1. Axborot xavfsizligining asosiy maqsadlaridan biri-bu… a Obyektga bevosita ta’sir qilish


Download 85.7 Kb.
Sana03.02.2023
Hajmi85.7 Kb.
#1148692
Bog'liq
Kiber


1. Axborot xavfsizligining asosiy maqsadlaridan biri-bu…
a) Obyektga bevosita ta’sir qilish
b) Axborotlarni o‘g‘irlanishini, yo‘qolishini, soxtalashtirilishini oldini olish
c) Axborotlarni shifrlash, saqlash, yetkazib berish
d) Tarmoqdagi foydalanuvchilarni xavfsizligini ta’minlab berish

2. Windows OTda necha turdagi hodisa ro‘yxatga olinadi?


a) 5 ta
b) 2 ta
c) 3 ta
d) 4 ta

3. Konfidentsiallikga to‘g‘ri ta’rif keltiring.


a) axborot inshonchliligi, tarqatilishi mumkin emasligi, maxfiyligi kafolati;
b) axborot konfidensialligi, tarqatilishi mumkinligi, maxfiyligi kafolati;
c) axborot inshonchliligi, tarqatilishi mumkin emasligi, parollanganligi kafolati;
d) axborot inshonchliligi, axborotlashganligi, maxfiyligi kafolati;

4. Kriptografiya faninining asosiy maqsadi nima?


a) maxfiylik, yaxlitlilikni ta’minlash
b) ishonchlilik, butunlilikni ta’minlash
c) autentifikatsiya, identifikatsiya
d) ma’lumotlarni shaklini o‘zgartish

5. Kriptografiyada kalitning vazifasi nima?


a) Bir qancha kalitlar yig‘indisi
b) Matnni shifrlash va shifrini ochish uchun kerakli axborot
c) Axborotli kalitlar to‘plami
d) Belgini va raqamlarni shifrlash va shifrini ochish uchun kerakli axborot

6. Qo‘yish, o‘rin almashtirish, gammalash kriptografiyaning qaysi turiga bog‘liq?


a) simmetrik kriptotizimlar
b) assimetrik kriptotizimlar
c) ochiq kalitli kriptotizimlar
d) autentifikatsiyalash

7. Autentifikatsiya nima?


a) Ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi
b) Tizim me’yoriy va g‘ayritabiiy hollarda rejalashtirilgandek o‘zini tutishligi holati
c) Istalgan vaqtda dastur majmuasining mumkinligini kafolati
d) Tizim noodatiy va tabiiy hollarda qurilmaning haqiqiy ekanligini tekshirish muolajasi

8. Identifikatsiya bu- …


a) Foydalanuvchini uning identifikatori (nomi) bo‘yicha aniqlash jarayoni
b) Ishonchliligini tarqalishi mumkin emasligi kafolati
c) Axborot boshlang‘ich ko‘rinishda ekanligi uni saqlash, uzatishda ruxsat etilmagan o‘zgarishlar
d) Axborotni butunligini saqlab qolgan holda uni elementlarini o‘zgartirishga yo‘l qo‘ymaslik

9. Kriptobardoshlilik deb nimaga aytilladi?


a) kalitlarni bilmasdan shifrni ochishga bardoshlilikni aniqlovchi shifrlash tavsifi
b) axborotni qayta akslantirib himoyalash muammosi bilan shug‘ullanadi
c) kalitni bilmasdan shifrlangan matnni ochish imkoniyatlarini o‘rganadi
d) axborotni qayta akslantirishning matematik usullarini izlaydi va tadqiq qiladi

10. Kriptografiyada matn –bu..


a) alifbo elementlarining tartiblangan to‘plami
b) matnni shifrlash va shifrini ochish uchun kerakli axborot
c) axborot belgilarini kodlash uchun foydalaniladigan chekli to‘plam
d) kalit axborotni shifrlovchi kalitlar

11. Kriptotizimga qo‘yiladigan umumiy talablardan biri nima?


a) shifr matn uzunligi ochiq matn uzunligiga teng bo‘lishi kerak
b) shifrlash algoritmining tarkibiy elementlarini o‘zgartirish imkoniyati bo‘lishi lozim
c) ketma-ket qo‘llaniladigan kalitlar o‘rtasida oddiy va oson bog‘liqlik bo‘lishi kerak
d) maxfiylik o‘ta yuqori darajada bo‘lmoqligi lozim

12. Berilgan ta’riflardan qaysi biri assimetrikrik tizimlarga xos?


a) Assimetrikrik kriptotizimlarda k1≠k2 bo‘lib, k1 ochiq kalit, k2 yopiq kalit deb yuritiladi, k1 bilan axborot shifrlanadi, k2 bilan esa deshifrlanadi
b) Assimetrikrik tizimlarda k1=k2 bo‘ladi, ya’ni k – kalit bilan axborot ham shifrlanadi, ham deshifrlanadi
c) Assimetrikrik kriptotizimlarda yopiq kalit axborot almashinuvining barcha ishtirokchilariga ma’lum bo‘ladi, ochiq kalitni esa faqat qabul qiluvchi biladi
d) Assimetrikrik kriptotizimlarda k1≠k2 bo‘lib, kalitlar hammaga oshkor etiladi

13. Shaxsning, axborot kommunikatsiya tizimidan foydalanish huquqiga ega bo‘lish uchun foydalaniluvchining maxfiy bo‘lmagan qayd yozuvi – bu…


a) login
b) parol
c) identifikatsiya
d) token

14. Uning egasi haqiqiyligini aniqlash jarayonida matnhiruv axboroti sifatida ishlatiladigan belgilar ketma-ketligi (maxfiy so‘z) – nima?


a) parol
b) login
c) identifikatsiya
d) maxfiy maydon

15. Ro‘yxatdan o‘tish-bu…


a) foydalanuvchilarni ro‘yxatga olish va ularga dasturlar va ma’lumotlarni ishlatishga huquq berish jarayoni
b) axborot tizimlari ob’yekt va subhektlariga uni tanish uchun nomlar (identifikator) berish va berilgan nom bo‘yicha solishtirib uni aniqlash jarayoni
c) obyekt yoki subhektni unga berilgan identifikatorga mosligini tekshirish va belgilar ketma-ketligidan iborat maxfiy kodini tekshirish orqali aslligini aniqlash
d) foydalanuvchining resursdan foydalanish huquqlari va ruxsatlarini tekshirish jarayoni

16. Axborot qanday sifatlarga ega bo‘lishi kerak?


a) ishonchli, qimmatli va to‘liq
b) uzluksiz va uzlukli
c) ishonchli, qimmatli va uzlukli
d) ishonchli, qimmatli va uzluksiz

17. Maxfiy xabarni soxta xabar ichiga berkitish orqali aloqani yashirish nima deb ataladi?


a) sirli yozuv
b) steganografiya
c) skrembler
d) shifr mashinalar

18. Kriptografiya fan sifatida shakllanishida nechta davrlarga bo‘linadi?


a) 4 ga
b) 3 ga
c) 2 ga
d) 5 ga

19. Shifrmatntni ochiq matntga akslantirish jarayoni nima deb ataladi?


a) Deshifrlash
b) Xabar
c) Shifrlangan xabar
d) Shifrlash

20. Risk-tushunchasi nima?


a) Belgilangan sharoitda tahdidning manbalarga bo‘lishi mumkin bo‘lgan zarar yetkazilishini kutish
b) Tashkilotga zarar yetkazishi mumkin bo‘lgan istalmagan
c) Shifrmatntni ochiq matntga akslantirish jarayoni
d) Kalitlarni generatsiya qilish usuli

21. Tahdid-tushunchasi nima?


a) Tashkilotga zarar yetkazishi mumkin bo‘lgan istalmagan hodisa
b) Tashkilot uchun qadrli bo‘lgan ixtiyoriy narsa
c) Bu riskni o‘zgartiradigan harakatlar
d) Bu noaniqlikning maqsadlarga ta’siri

22. Kodlash terminiga berilgan ta’rifni belgilang.


a) Ma’lumotni osongina qaytarish uchun hammaga ochiq bo‘lgan sxema yordamida ma’lumotlarni boshqa formatga o‘zgartirishdir
b) Ma’lumot boshqa formatga o‘zgartiriladi, biroq uni faqat maxsus shaxslar qayta o‘zgartirishi mumkin bo‘ladi
c) Ma’lumot boshqa formatga o‘zgartiriladi, barcha shaxslar kalit yordamida qayta o‘zgartirishi mumkin bo‘ladi
d) Maxfiy xabarni soxta xabar ichiga berkitish orqali aloqani yashirish hisoblanadi

23. Axborotni shifrni ochish (deshifrlash) bilan qaysi fan shug‘ullanadi?


a) Kartografiya
b) Kriptoanaliz
c) Kriptologiya
d) Adamar usuli

24. Qaysi juftlik RSA algoritmining ochiq va yopiq kalitlarini ifodalaydi?


a) {d, n} – yopiq, {e, n} – ochiq;
b) {d, e} – ochiq, {e, n} – yopiq;
c) {e, n} – yopiq, {d, n} – ochiq;
d) {e, n} – ochiq, {d, n} – yopiq;

25. Zamonaviy kriptografiya qanday bo‘limlardan iborat?


a) Simmetrik kriptotizimlar; Ochiq kalitli kriptotizimlar; Elektron raqamli imzo; Kalitlarni boshqarish
b) Elektron raqamli imzo; Kalitlarni boshqarish, Sertifikatlash, Shifrlash;
c) Simmetrik kriptotizimlar; Ochiq kalitli kriptotizimlar;
d) Simmetrik kriptotizimlar; Ochiq kalitli kriptotizimlar; Kalitlarni yaratish, Litsenziyalsh;

26. Shifr nima?


a) Shifrlash va deshifrlashda foydalaniladigan matematik funktsiyadan iborat bo‘lgan krptografik algoritm
b) Kalitlarni taqsimlash usuli
c) Kalitlarni boshqarish usuli
d) Kalitlarni generatsiya qilish usuli

27. Ochiq kalitli kriptotizimlarning mohiyati nimadan iborat?


a) Ochiq kalitli kriptotizimlarda shifrlash va deshifrlashda 1 ta –kalitdan foydalaniladi
b) Ochiq kalitli kriptotizimlarda bir-biri bilan matematik bog‘langan 2 ta – ochiq va yopiq kalitlardan foydalaniladi
c) Ochiq kalitli kriptotizimlarda ma’lumotlarni faqat shifrlash mumkin
d) Ochiq kalitli kriptotizimlarda ma’lumotlarni faqat deshifrlash mumkin

28. Ma’lumotlar butunligi qanday algritmlar orqali amalga oshiriladi?


a) Simmetrik algoritmlar
b) Assimmetrik algoritmlar
c) Xesh funksiyalar
d) Kodlash

29. Identifikatsiya, autentifikatsiya jarayonlaridan o‘tgan foydalanuvchi uchun tizimda bajarishi mumkin bo‘lgan amallarga ruxsat berish jarayoni bu...


a) Avtorizatsiya
b) Shifrlash
c) Identifikatsiya
d) Autentifikatsiya

30. Autentifikatsiya faktorlari nechta?


a) 4 ta
b) 3 ta
c) 5 ta
d) 6 ta

31. Ko‘z pardasi, yuz tuzilishi, ovoz tembri, -bular autentifikatsiyaning qaysi faktoriga mos belgilar?


a) Biometrik autentifikatsiya
b) Biron nimaga egalik asosida
c) Biron nimani bilish asosida
d) Parolga asoslangan

32. Shifrlash kaliti noma’lum bo‘lganda shifrlangan ma’lumotni deshifrlash qiyinlik darajasini belgilaydigan atamani toping.


a) Shifr matn uzunligi
b) Kriptobardoshlik
c) Shifrlash algoritmi
d) Texnika va texnologiyalar

33. Qog‘oz ma’lumotlarni yo‘q qilish odatda necha xil usuldan foydalaniladi?


a) 4 xil
b) 8 xil
c) 7 xil
d) 5 xil

34. Kiberjinoyat qanday turlarga bo‘linadi?


a) Ichki va tashqi
b) Faol va passiv
c) Asosiy va quyi
d) Xalqaro va milliy

35. “Kiberxavfsizlik to‘g‘risida” Qonun qachon tasdiqlangan?


a) 15.04.2022 y
b) 20.03.2021 y
c) 02.01.2000 y
d) 15.01.1995 y

36. Kiberjinoyatchilik bu –. . .


a) Kompyuter yoki boshqa qurilmalarga qarshi qilingan yoki kompyuter va boshqa qurilmalar orqali qilingan jinoiy faoliyat.
b) Kompyuter o‘yinlari
c) Faqat banklardan pul o‘g‘irlanishi
d) Autentifikatsiya jarayonini buzish

37. Axborot xavfsizligiga bo‘ladigan tahdidlarning qaysi biri tasodifiy tahdidlar deb hisoblanadi?


a) Axborotdan ruhsatsiz foydalanish
b) Zararkunanda dasturlar
c) An’anaviy josuslik va diversiya haqidagi ma'lumotlar tahlili
d) Texnik vositalarning buzilishi va ishlamasligi

38. Axborotni uzatish va saqlash jarayonida o‘z strukturasi va yoki mazmunini saqlash xususiyati nima deb ataladi?


a) Axborotning konfedentsialligi
b) Foydalanuvchanligi
c) Ma’lumotlar butunligi
d) Ixchamligi

39. Biometrik autentifikatsiyalashning avfzalliklari-bu:


a) Bir marta ishlatilishi
b) Biometrik parametrlarning noyobligi
c) Biometrik parametrlarni o‘zgartirish imkoniyati
d) Autentifikatsiyalash jarayonining soddaligi

40. Simmetrik shifrlashning noqulayligi – bu:


a) Maxfiy kalitlar bilan ayirboshlash zaruriyatidir
b) Kalitlar maxfiyligi
c) Kalitlar uzunligi
d) Shifrlashga ko‘p vaqt sarflanishi va ko‘p yuklanishi

41. Token, smartkartalarda xavfsizlik tomonidan kamchiligi nimada?


a) Foydalanish davrida maxfiylik kamayib boradi
b) Qurilmalarni ishlab chiqarish murakkab jarayon
c) Qurilmani yo‘qotilishi katta xavf olib kelishi mumkin
d) Qurilmani qalbakilashtirish oson

42. Ma’lumotlarni yo‘qolish sabab bo‘luvchi tabiiy tahdidlarni ko‘rsating


a) Quvvat o‘chishi, dasturiy ta’minot to‘satdan o‘zgarishi yoki qurilmani to‘satdan zararlanishi
b) Zilzila, yong‘in, suv toshqini va hak.
c) Tashkilotdagi muhim ma’lumotlarni modifikatsiyalanishi yoki o‘g‘irlanishi
d) Qasddan yoki tasodifiy ma’lumotni o‘chirib yuborilishi, ma’lumotlarni saqlash vositasini to‘g‘ri joylashtirilmagani

43. Ma’lumotlarni tasodifiy sabablar tufayli yo‘qolish sababini belgilang


a) Quvvat o‘chishi, dasturiy ta’minot to‘satdan o‘zgarishi yoki qurilmani to‘satdan zararlanishi
b) Tashkilotdagi muhim ma’lumotlarni modifikatsiyalanishi yoki o‘g‘irlanishi
c) Ma’lumotlarni saqlash vositasini to‘g‘ri joylashtirilmagani yoki ma’lumotlar bazasini xatolik bilan boshqarilganligi.
d) Zilzila, yong‘in, suv toshqini va hak.

44. Ma’lumotlarni inson xatosi tufayli yo‘qolish sababini belgilang.


a) Tashkilotdagi muhim ma’lumotlarni modifikatsiyalanishi yoki o‘g‘irlanishi.
b) Ma’lumotlarni saqlash vositasini to‘g‘ri joylashtirilmagani yoki ma’lumotlar bazasini xatolik bilan boshqarilganligi.
c) Quvvat o‘chishi, dasturiy ta’minot to‘satdan o‘zgarishi yoki qurilmani to‘satdan zararlanishi
d) Zilzila, yong‘in, suv toshqini va hak.

45. "Parol', "PIN'" kodlarni xavfsizlik tomonidan kamchiligi nimadan iborat?


a) Parolni esda saqlash kerak bo‘ladi.
b) Parolni almashtirish jarayoni murakkabligi
c) Parol uzunligi soni cheklangan
d) Foydalanish davrida maxfiylik kamayib boradi

46. Nima uchun autentifikatsiyalashda parol ko‘p qo‘llaniladi?


a) Sarf xarajati kam, almashtirish oson
b) Parolni foydalanubchi ishlab chiqadi
c) Parolni o‘g‘rishlash qiyin
d) Serverda parollar saqlanmaydi

47. Elektron xujjatlarni yo‘q qilish usullari qaysilar?


a) Yoqish, ko‘mish, yanchish
b) Shredirlash, magnitsizlantirish, yanchish
c) Shredirlash, yoqish, ko‘mish
d) Kimyoviy usul, yoqish.

48. Yuliy Sezar ma’lumotlarni shifrlashda alfavit xarflarni nechtaga surib shifrlagan?


a) 4 taga
b) 2 taga
c) 5 taga
d) 3 taga

49. Quyidagi parollarning qaysi biri “bardoshli parol”ga kiradi?


a) Knx1@8&h
b) qwertyu
c) salomDunyo
d) Mashina505

50. Parollash siyosatiga ko‘ra parol tanlash shartlari qanday?


a) Kamida 7 belgi; katta va kichik xavflar, sonlar qo‘llanishi kerak.
b) Kamida 8 belgi; katta va kichik xavflar, sonlar , kamida bitta maxsus simvol qo‘llanishi kerak.
c) Kamida 6 belgi; katta xarflar, sonlar , kamida bitta maxsus simvol qo‘llanishi kerak.
d) Kamida 6 belgi; katta va kichik xarflar, kamida bitta maxsus simvol qo‘llanishi kerak.

51. MD5, SHA1, SHA256, O‘z DSt 1106:2009- qanday algoritmlar deb ataladi?


a) Kodlash
b) Xeshlash
c) Shifrlash
d) Stenografiya

52. Zimmermann telegrami, Enigma shifri, SIGABA kriptografiyaning qaysi davriga to‘g‘ri keladi?


a) O‘rta asr davrida
b) 15 asr davrida
c) 1-2 jahon urushu davri
d) 21 asr davrida

53. "Fishing" tushunchasi-bu…:


a) Kompyuter va kompyuter tarmoqlarida odamlarning etikasi
b) Kompyuter, dasturlar va tarmoqlar xavfsizligi
c) Tashkilot va odamlarning maxsus va shaxsiy ma’lumotlarini olishga qaratilgan internet-hujumi
d) Kompyuter tizimlariga ruxsatsiz ta’sir ko‘rsatish

54. Axborot xavfsizligi boshqaruv tizimida "Aktiv" so‘zi nimani anglatadi?


a) Tashkilot va uning AKT doirasida aktivlarni shu jumladan, kritik axborotni boshqarish, himoyalash va taqsimlashni belgilovchi qoidalar, ko‘rsatmalar, amaliyot.
b) Hisoblash tizimi xizmatlaridan foydalanish huqu kiberxavfsizlik qiga ega shaxs (shaxslar guruxi, tashkilot).
c) Axborot xavfsizligida tashkilot uchun qimmatbaho bo‘lgan va himoyalanishi lozim bo‘lgan narsalar
d) Ma’lumotlarni va axborotni yaratish, uzatish, ishlash, tarqatish, saqlash va/yoki boshqarishga va hisoblashlarni amalga oshirishga mo‘ljallangan dasturiy va apparat vositalar

55. Axborot xavfsizligi timsollarini ko‘rsating.


a) Haker, Krakker
b) Alisa, Bob, Eva
c) Buzg‘unchi, hujumchi
d) subyekt, user

56. Axborot xavfsizligin ta'minlashda birinchi darajadagi me’yoriy hujjat nomini belgilang.


a) Qonunlar
b) Qarorlar
c) Standartlar
d) Farmonlar

57. Qaysi siyosat tizim resurslarini foydalanishda hech qanday cheklovlar qo‘ymaydi?


a) Ruxsat berishga asoslangan siyosat
b) Paranoid siyosat
c) Extiyotkorlik siyosati
d) Nomuntazam siyosat

58. “Hаmmа nаrsа tа’qiqlаnаdi.” Bu qаysi xаvfsizlik siyosаtigа xos?


a) Ruxsаt berishgа аsoslаngаn siyosаt (Permissive Policy)
b) Pаrаnoid siyosаti (Pаrаnoid Policy)
c) Ehtiyotkorlik siyosаti (Prudent Policy)
d) Nomuntаzаm siyosаt (Promiscuous Policy

59. Kompyuter yoki boshqa qurilmalarga qarshi qilingan yoki kompyuter va boshqa qurilmalar orqali qilingan jinoyat-…


a) Kibersport deb ataladi
b) Kiberterror deb ataladi
c) Kiberjinoyat deb ataladi
d) Hakerlar uyushmasi deyiladi

60. Qaysi siyosat turli hisoblash resurslaridan to‘g‘ri foydalanishni belgilaydi?


a) Maqbul foydalanish siyosati
b) Paranoid siyosat
c) Ruxsat berishga asoslangan siyosat
d) Nomuntazam siyosat

61. Qaysi siyosatda Adminstrator xavfsiz va zarur xizmatlarga indvidual ravishda ruxsat beradi?


a) Paranoid siyosat
b) Ruxsat berishga asoslangan siyosat
c) Nomuntazam siyosat
d) Extiyotkorlik siyosati

62. Qaysi siyosatga ko‘ra faqat ma'lum xavfli xizmatlar/hujumlar yoki harakatlar bloklanadi?


a) Nomuntazam siyosat
b) Paranoid siyosat
c) Ruxsat berishga asoslangan siyosat
d) Extiyotkorlik siyosati

63. Qaysi siyosatga ko‘ra hamma narsa taqiqlanadi?


a) Ruxsat berishga asoslangan siyosat
b) Nomuntazam siyosat
c) Extiyotkorlik siyosati
d) Paranoid siyosat

64. Tashkilotni himoyalash maqsadida amalga oshirilgan xavfsizlik nazoratini tavsiflovchi yuqori sathli hujjat yoki hujjatlar to‘plami nima deyiladi?


a) Xavfsizlik siyosat
b) Standart
c) Qaror
d) Buyruq

65. Xavfsizlikni ta’minlashning bir yoki bir necha tizimi hamda loyihalashni nazoratlash va ulardan foydalanish xususida to‘liq tasavvurga ega shaxs kim deb ataladi?


a) Xavfsizlik mutaxasisi
b) Rahbar
c) Foydalanuvchi
d) Xavfsizlik ma'muri (admin)

66. Axborot xavfsizligining huquqiy ta'minoti qaysi me’yorlarni o‘z ichiga oladi?


a) Xalqaro va milliy huquqiy me’yorlarni
b) Tashkiliy va xalqaro me’yorlarni
c) Ananaviy va korporativ me’yorlarni
d) Davlat va nodavlat tashkilotlari me’yorlarni

67. Ehtiyotkorlik siyosati (Prudent Policy) – bu ….


a) Faqat ma’lum hizmatlar/hujumlar/harakatlar bloklanadi
b) Hamma narsa ta’qiqlanadi
c) Tizim resurslaridan foydalanishda hech qanday cheklovlar qo‘ymaydi
d) Barcha hizmatlar blokirovka qilingandan so‘ng bog‘lanadi

68. ... - faqat foydalanuvchiga ma’lum va biror tizimda autentifikatsiya jarayonidan o‘tishni ta’minlovchi biror axborot.


a) Parol
b) Login
c) Maxfiy kalit
d) Shifrlangan axborot

69. “Dasturiy ta’minotlar xavfsizligi” bilim sohasi - bu ...


a) foydalanilayotgan tizim yoki axborot xavfsizligini ta’minlovchi dasturiy ta’minotlarni ishlab chiqish va foydalanish jarayoniga e’tibor qaratadi.
b) katta tizimlarda integrallashgan tashkil etuvchilarni loyihalash, sotib olish, testlash, analiz qilish va texnik xizmat ko‘rsatishga e’tibor qaratadi.
c) tashkil etuvchilar o‘rtasidagi aloqani himoyalashga etibor qaratib, o‘zida fizik va mantiqiy ulanishni birlashtiradi.
d) kiberxavfsizlik bilan bog‘liq inson hatti harakatlarini o‘rganishdan tashqari, tashkilotlar (masalan, xodim) va shaxsiy hayot sharoitida shaxsiy ma’lumotlarni va shaxsiy hayotni himoya qilishga e’tibor qaratadi.

70. “Jamoat xavfsizligi” bilim sohasi - bu …


a) u yoki bu darajada jamiyatda ta’sir ko‘rsatuvchi kiberxavfsizlik omillariga e’tibor qaratadi.
b) tashkilotni kiberxavfsizlik tahdidlaridan himoyalash va tashkilot vazifasini muvaffaqqiyatli bajarishini
c) foydalanilayotgan tizim yoki axborot xavfsizligini ta’minlovchi dasturiy ta’minotlarni ishlab chiqish va foydalanish jarayoniga e’tibor qaratadi
d) katta tizimlarda integrallashgan tashkil etuvchilarni loyihalash, sotib olish, testlash, analiz qilish va texnik xizmat ko‘rsatishga e’tibor qaratadi.

71. “Ma’lumotlar xavfsizligi” bilim sohasi - bu …


a) ma’lumotlarni saqlashda, qayta ishlashda va uzatishda himoyani ta’minlashni maqsad qiladi.
b) foydalanilayotgan tizim yoki axborot xavfsizligini ta’minlovchi dasturiy ta’minotlarni ishlab chiqish va foydalanish jarayoniga e’tibor qaratadi
c) katta tizimlarda integrallashgan tashkil etuvchilarni loyihalash, sotib olish, testlash, analiz qilish va texnik xizmat ko‘rsatishga e’tibor qaratadi.
d) tashkil etuvchilar o‘rtasidagi aloqani himoyalashga etibor qaratib, o‘zida fizik va mantiqiy ulanishni birlashtiradi.

72. “Tizim xavfsizligi” bilim sohasi - bu …


a) tashkil etuvchilar, ulanishlar va dasturiy ta’minotdan iborat bo‘lgan tizim xavfsizligining aspektlariga e’tibor qaratadi.
b) katta tizimlarda integrallashgan tashkil etuvchilarni loyihalash, sotib olish, testlash, analiz qilish va texnik xizmat ko‘rsatishga e’tibor qaratadi.
c) tashkil etuvchilar o‘rtasidagi aloqani himoyalashga etibor qaratib, o‘zida fizik va mantiqiy ulanishni birlashtiradi.
d) kiberxavfsizlik bilan bog‘liq inson hatti harakatlarini o‘rganishdan tashqari, tashkilotlar (masalan, xodim) va shaxsiy hayot sharoitida shaxsiy ma’lumotlarni va shaxsiy hayotni himoya qilishga e’tibor qaratadi.

73. “Xodim xavfsizligi” tushunchasi- bu…


a) Qandaydir jiddiy axborotdan foydalanish imkoniyatiga ega barcha xodimlarning kerakli avtorizatsiyaga va barcha kerakli ruxsatnomalarga egalik kafolatini ta’minlovchi usul.
b) Axborot tarmog‘ini ruxsatsiz foydalanishdan, me’yoriy harakatiga tasodifan aralashishdan yoki komponentlarini buzishga urinishdan saqlash choralari.
c) Destruktiv harakatlarga va yolg‘on axborotni zo‘rlab qabul qilinishiga olib keluvchi ishlanadigan va saqlanuvchi axborotdan ruxsatsiz foydalanishga urinishlarga kompyuter tizimining qarshi tura olish hususiyati.
d) Korxona o‘z faoliyatini buzilishsiz va to‘xtalishsiz yurgiza oladigan vaqt bo‘yicha barqaror bashoratlanuvchi atrof-muhit holati.

74. “Yaxlitlik” atamasiga berilgan ta’rifni belgilang.


a) Bu yozilgan va xabar qilingan ma’luotlarning haqiqiyligini, to‘g‘riligini, butunligini saqlash qobiliyati
b) Funksionala imkoniyatni o‘z vaqtida foydalanish
c) Tizimning ruxsat berilgan foydalanish uchun ma’lumot tarqatishni cheklash
d) Korxona o‘z faoliyatini buzilishsiz va to‘xtalishsiz yurgiza oladigan vaqt bo‘yicha barqaror bashoratlanuvchi atrof-muhit holati

75. ……–hisoblashga asoslangan bilim sohasi bo‘lib, buzg‘unchilar mavjud bo‘lgan sharoitda amallarni kafolatlash uchun o‘zida texnologiya, inson, axborot va jarayonni mujassamlashtirgan.


a) Kiberxavfsizlik
b) Axborot xavfsizligi
c) Kiberjtnoyatchilik
d) Risklar

76. Assimetrikrik kriptotizimlarda axborotni shifrlashda va deshifrlash uchun qanday kalit ishlatiladi?


a) Ikkita kalit: ochiq va yopiq
b) Bitta kalit
c) Elektron raqamli imzo
d) Foydalanuvchi identifikatori

77. Autentifikatsiya jarayoni qanday jarayon?


a) obyekt yoki subyektni unga berilgan identifikatorga mosligini tekshirish va belgilar ketma-ketligidan iborat maxfiy axborotni tekshirish orqali asilligini aniqlash
b) axborot tizimlari obyekt va subyektlariga uni tanish uchun nomlar (identifikator) berish va berilgan nom bo‘yicha solishtirib uni aniqlash jarayoni
c) foydalanuvchining resursdan foydalanish huquqlari va ruxsatlarini tekshirish jarayoni
d) foydalanuvchilarni ro‘yxatga olish va ularga dasturlar va ma’lumotlarni ishlatishga huquq berish jarayoni

78. Avtorizatsiya nima?


a) Identifikatsiya va autentifikatsiyadan o‘tgan foydalanuvchilarga tizimda bajarishi mumkin bo‘lgan amallarga ruxsat berish jarayoni
b) Subyekt identifikatorini tizimga yoki talab qilgan subyektga taqdim qilish jarayoni
c) Foydalanuvchini (yoki biror tomonni) tizimdan foydalanish uchun ruxsati mavjudligini aniqlash jarayoni
d) Identifikatsiya va autentifikatsiyadan o‘tgan foydalanuvchilar

79. Axborot o‘lchovini kamayish tartibini to‘g‘ri tanlang


a) Terabayt,gigabayt,megabayt
b) Bit,bayt,kilobayt,megabayt
c) Gigabayt,megabayt,bayt
d) Gigabayt,megabayat,terobayt

80. Axborot o‘lchovini o‘sish tartibini to‘g‘ri tanlang


a) Kilobayt,megabayt,gigabayt
b) Bit,bayt,megabayt,kilobayt
c) Gigabayt,megabayt,pikobayt
d) Gigabayt,terabayt,pikobayt

81. Axborot xavfsizligi qanday asosiy xarakteristikalarga ega?


a) Butunlik, konfidentsiallik, foydalanuvchanlik
b) Butunlik, himoya, ishonchlilikni o‘rganib chiqishlilik
c) Konfidentsiallik, foydalana olishlik
d) Himoyalanganlik, ishonchlilik, butunlik

82. Axborot xavfsizligining huquqiy ta'minotiga nimalar kiradi?


a) Qonunlar, aktlar, me'yoriy-huquqiy hujjatlar, qoidalar, yo‘riqnomalar, qo‘llanmalar majmui
b) Qoidalar yo‘riqnomalar, tizim arxetikturasi, xodimlar malakasi, yangi qoidalar, yangi yo‘riqnomalar, qo‘llanmalar majmui
c) Qoidalar, yo‘riqnomalar, tizim strukturasi, dasturiy ta’minot
d) Himoya tizimini loyihalash, nazorat usullari

83. "Barcha xizmatlar blokirovka qilingandan so‘ng bog‘lanadi". -Bu qaysi xavfsizlik siyosatiga hos?


a) Ehtiyotkorlik siyosati (Prudent Policy)
b) Nomuntazam siyosat (Promiscuous Policy)
c) Paranoid siyosati (Paranoid Policy)
d) Ruxsat berishga asoslangan siyosat (Permissive Policy)

84. Barcha simmetrik shifrlash algoritmlari qanday shifrlash usullariga bo‘linadi?


a) Blokli va oqimli
b) DES va oqimli
c) Feystel va Verman
d) SP− tarmoq va IP

85. BestCrypt dasturi qaysi algoritmlardan foydalanib shifrlaydi?


a) AES, Serpent, Twofish
b) Pleyfer, Sezar
c) DES, sezar, Futurama
d) AES, Serpent, Twofish, Triple DES, GOST 28147-89

86. Blokli shifrlash tushunchasi nima?


a) shifrlanadigan matn blokiga qo‘llaniladigan asosiy akslantirish
b) murakkab bo‘lmagan kriptografik akslantirish
c) axborot simvollarini boshqa alfavit simvollari bilan almashtirish
d) ochiq matnning har bir harfi yoki simvoli alohida shifrlanishi

87. Elektron pochtaga kirishda foydalanuvchi qanday autetntifikasiyalashdan o‘tadi?


a) Parol asosida
b) Smart karta asosida
c) Biometrik asosida
d) Ikki tomonlama

88. Elektron raqamli imzo - bu …


a) xabar muallifi va tarkibini aniqlash maqsadida shifrmatnga qo‘shilgan qo‘shimcha
b) matnni shifrlash va shifrini ochish uchun kerakli axborot
c) axborot belgilarini kodlash uchun foydalaniladigan chekli to‘plam
d) kalit axborotni shifrlovchi kalitlar

89. Elektron raqamli imzo algoritmi qanday bosqichlardan iborat bo‘ladi?


a) Imzo qo‘yish va imzoni tekshirishdan
b) Faqat imzo qo‘yishdan
c) Faqat imzoni tekshirishdan
d) Kalitlarni taqsimlashdan

90. Elektron raqamli imzo kalitlari ro‘yxatga olish qaysi tashkilot tomonidan bajariladi


a) Sertifikatlari roʻyxatga olish markazlari
b) Tegishli Vazirliklar
c) Axborot xavfsizligi markazlari
d) Davlat Hokimiyati

91. Foydalanuvchini (yoki biror tomonni) tizimdan foydalanish uchun ruxsati mavjudligini aniqlash jarayoni nima?


a) Autentifikatsiya
b) Identifikatsiya
c) Avtorizatsiya
d) Ma’murlash

92. Kriptografiyada kalit – bu …


a) Matnni shifrlash va shifrini ochish uchun kerakli axborot
b) Bir qancha kalitlar yig‘indisi
c) Axborotli kalitlar to‘plami
d) Belgini va raqamlarni shifrlash va shifrini ochish uchun kerakli axborot

93. Kiberetika tushunchasi-bu…


a) Kompyuter va kompyuter tarmoqlarida odamlarning etikasi
b) Kompyuter, dasturlar va tarmoqlar xavfsizligi
c) Kompyuter tizimlariga ruxsatsiz ta’sir ko‘rsatish
d) Tashkilot va odamlarning mahsus va shahsiy ma’lumotlarini olishka qaratilgan internet-atakasi

94. Kiberxavfsizlik siyosati tashkilotda nimani ta’minlaydi?


a) tashkilot masalalarini yechish himoyasini yoki ish jarayoni himoyasini ta’minlaydi
b) tashkilot xodimlari himoyasini ta’minlaydi
c) tashkilot axborotlari va binolarining himoyasini ta’minlaydi
d) tashkilot omborini va axborotlari himoyasini ta’minlaydi

95. Kriptografik elektron raqamli imzolarda qaysi kalitlar ma’lumotni yaxlitligini ta’minlashda qo‘llaniladi?


a) ochiq kalitlar
b) yopiq kalitlar
c) seans kalitlari
d) Barcha tutdagi kalitlar

96. Kriptografiyada "alifbo" deganda nima tushuniladi?


a) axborotni ifodalashda ishlatiluvchi bilgilarning chekli to‘plami tushuniladi
b) matnni shifrlash va shifrini ochish uchun kerakli axborot
c) xabar muallifi va tarkibini aniqlash maqsadida shifrmatnga qo‘shilgan qo‘shimcha
d) alfavit elementlaridan tartiblangan nabor

97. O‘zbekistonda masofadan elektron raqamli imzo olish uchun qaysi internet manzilga murojaat qilinadi?


a) e-imzo.uz
b) elektron-imzo.uz
c) imzo.uz
d) eri.uz

98. Oqimli shifrlashning mohiyati nimada?


a) Oqimli shifrlash birinchi navbatda axborotni bloklarga bo‘lishning imkoni bo‘lmagan hollarda zarur,
b) Qandaydir ma’lumotlar oqimini har bir belgisini shifrlab, boshqa belgilarini kutmasdan kerakli joyga jo‘natish uchun oqimli shifrlash zarur,
c) Oqimli shifrlash algoritmlari ma’lumotlarnbi bitlar yoki belgilar bo‘yicha shifrlaydi
d) Oqimli shifrlash birinchi navbatda axborotni bloklarga bo‘lishning imkoni bo‘lgan hollarda zarur,

99. RSA algoritmi qanday jarayonlardan tashkil topgan?


a) Kalitni generatsiyalash; Shifrlash; Deshifrlash.
b) Shifrlash; Imzoni tekshirish; Deshifrlash
c) Kalitni generatsiyalash; imzolash; Deshifrlash.
d) Imzoni tekshirish ; Shifrlash; Deshifrlash.

100. Shaxsning, o‘zini axborot kommunikatsiya tizimiga tanishtirish jarayonida qo‘llaniladigan belgilar ketma-ketligi bo‘lib, axborot-kommunikatsiya tizimidan foydalanish huquqiga ega bo‘lish uchun foydalaniluvchining maxfiy bo‘lmagan qayd yozuvi – bu?


a) login
b) parol
c) identifikatsiya
d) maxfiy maydon

101. Shifrlash qanday jarayon?


a) akslantirish jarayoni: ochiq matn deb nomlanadigan matn shifrmatnga almashtiriladi
b) kalit asosida shifrmatn ochiq matnga akslantiriladi
c) shifrlashga teskari jarayon
d) almashtirish jarayoni bo‘lib: ochiq matn deb nomlanadigan matn o‘girilgan holatga almashtiriladi

102. Kichik xajmdagi xotira va hisoblash imkoniyatiga ega bo‘lgan, o‘zida parol yoki kalitni saqlovchi qurilma nima deb ataladi?


a) Token, Smartkarta
b) Chip
c) Fleshka
d) Disk

103. Cisco tashkiloti “kiberxavfsizlik” atamasiga qanday ta’rif bergan?


a) Kiberxavfsizlik - tizim, tarmoq va dasturlarni raqamli hujumlardan himoyalash amaliyoti
b) Hisoblashga asoslangan bilim sohasi bo‘lib, buzg‘unchilar mavjud bo‘lgan sharoitda amallarni kafolatlash uchun o‘zida texnologiya, inson, axborot va jarayonni mujassamlashtirgan
c) Bu yozilgan va xabar qilingan ma’luotlarning haqiqiyligini, to‘g‘riligini, butunligini saqlash qobiliyati
d) Ma’lumotlarni saqlashda, qayta ishlashda va uzatishda himoyani ta’minlashni maqsad qiladi.

104. Foydalanuvchanlik-bu…


a) avtorizatsiyalangan mantiqiy obyekt so‘rovi bo‘yicha axborotning tayyorlik va foydalanuvchanlik holatida bo‘lishi xususiyati
b) axborotning buzilmagan ko‘rinishida (axborotning qandaydir qayd etilgan holatiga nisbatan o‘zgarmagan shaklda) mavjud bo‘lishi ifodalangan xususiyati
c) axborot yoki uni eltuvchisining shunday holatiki, undan ruxsatsiz tanishishning yoki nusxalashning oldi olingan bo‘ladi
d) potensial foyda yoki zarar bo‘lib, umumiy holda har qanday vaziyatga biror bir hodisani yuzaga kelish ehtimoli qo‘shilganida risk paydo bo‘ladi

105. Kiberxavfsizlik bilim sohasi nechta bilim sohasini o‘z ichiga oladi?


a) 8 ta
b) 7 ta
c) 6 ta
d) 5 ta

106. Ijtimoiy (sotsial) injineriya-bu…


a) turli psixologik usullar va firibgarlik amaliyotining to‘plami, uning maqsadi firibgarlik yo‘li bilan shaxs to‘g‘risida maxfiy ma’lumotlarni olish
b) Axborotlarni o‘g‘irlanishini, yo‘qolishini, soxtalashtirilishini oldini olish
c) axborot tizimi tarkibidagi elektron shakldagi axborot, ma`lumotlar banki, ma`lumotlar bazasi
d) foydalanuvchining resursdan foydalanish huquqlari va ruxsatlarini tekshirish jarayoni

107. Kiberxavfsizlik arxitekturasi nechta sathga ajratiladi?


a) 3ta
b) 2 ta
c) 4 ta
d) 5 ta

108. Tashkilot axborot xavfsizligi siyosati-bu…


a) mazkur siyosat turi tashkilot xavfsiz muhitini, unga g‘oya, maqsad va usullarni taklif qilish orqali, madadlaydi. U xavfsizlik dasturlarini ishlab chiqish, amalga oshirish va boshqarish usullarini belgilaydi.
b) bu siyosatlar tashkilotdagi aynan xavfsizlik muammosiga qaratilgan bo‘lib, ushbu xavfsizlik siyosatlarining qamrovi va qo‘llanilish sohasi muammo turi va unda foydalanilgan usullarga bog‘liq bo‘ladi.
c) mazkur xavfsizlik siyosatini amalga oshirishda tashkilotdagi biror tizimning umumiy xavfsizligini ta’minlash ko‘zda tutiladi.
d) mazkur siyosat Internetdan foydalanishdagi cheklanishlarni aniqlab, xodimlar uchun Internet tarmog‘idan foydalanish tartibini belgilaydi.

109. Muammoga qaratilgan xavfsizlik siyosatlari …


a) mazkur siyosat turi tashkilot xavfsiz muhitini, unga g‘oya, maqsad va usullarni taklif qilish orqali, madadlaydi. U xavfsizlik dasturlarini ishlab chiqish, amalga oshirish va boshqarish usullarini belgilaydi.
b) bu siyosatlar tashkilotdagi aynan xavfsizlik muammosiga qaratilgan bo‘lib, ushbu xavfsizlik siyosatlarining qamrovi va qo‘llanilish sohasi muammo turi va unda foydalanilgan usullarga bog‘liq bo‘ladi.
c) mazkur xavfsizlik siyosatini amalga oshirishda tashkilotdagi biror tizimning umumiy xavfsizligini ta’minlash ko‘zda tutiladi.
d) mazkur siyosat Internetdan foydalanishdagi cheklanishlarni aniqlab, xodimlar uchun Internet tarmog‘idan foydalanish tartibini belgilaydi.

110. Tizimga qaratilgan xavfsizlik siyosatlari …


a) mazkur siyosat turi tashkilot xavfsiz muhitini, unga g‘oya, maqsad va usullarni taklif qilish orqali, madadlaydi. U xavfsizlik dasturlarini ishlab chiqish, amalga oshirish va boshqarish usullarini belgilaydi.
b) bu siyosatlar tashkilotdagi aynan xavfsizlik muammosiga qaratilgan bo‘lib, ushbu xavfsizlik siyosatlarining qamrovi va qo‘llanilish sohasi muammo turi va unda foydalanilgan usullarga bog‘liq bo‘ladi.
c) mazkur xavfsizlik siyosatini amalga oshirishda tashkilotdagi biror tizimning umumiy xavfsizligini ta’minlash ko‘zda tutiladi.
d) mazkur siyosat Internetdan foydalanishdagi cheklanishlarni aniqlab, xodimlar uchun Internet tarmog‘idan foydalanish tartibini belgilaydi.

111. Internetdan foydalanish siyosati. …


a) mazkur siyosat turi tashkilot xavfsiz muhitini, unga g‘oya, maqsad va usullarni taklif qilish orqali, madadlaydi. U xavfsizlik dasturlarini ishlab chiqish, amalga oshirish va boshqarish usullarini belgilaydi.
b) bu siyosatlar tashkilotdagi aynan xavfsizlik muammosiga qaratilgan bo‘lib, ushbu xavfsizlik siyosatlarining qamrovi va qo‘llanilish sohasi muammo turi va unda foydalanilgan usullarga bog‘liq bo‘ladi.
c) mazkur xavfsizlik siyosatini amalga oshirishda tashkilotdagi biror tizimning umumiy xavfsizligini ta’minlash ko‘zda tutiladi.
d) mazkur siyosat Internetdan foydalanishdagi cheklanishlarni aniqlab, xodimlar uchun Internet tarmog‘idan foydalanish tartibini belgilaydi.

112. Ochiq matnni, har biri mos algoritm va kalit orqali aniqlanuvchi, shifrmatnga qaytariluvchan o‘zgartirishlar oilasi-…


a) Kriptotizim
b) Deshifrlash
c) Rasshifrovkalash
d) Shifrlash

113. O‘zgartirishlar oilasidan birini tanlashni ta’minlovchi kriptografik algoritmning qandaydir parametrlarining muayyan qiymati-…


a) Kriptotizim
b) Kalit
c) Rasshifrovkalash
d) Shifrlash

114. "Axborot olish va kafolatlari va erkinligi to‘g‘risda"gi Qonuning maqsadi nimadan iborat?


a) Har kimning axborotni erkin va moneliksiz izlash, olish, tadqiq etish, uzatish hamda tarqatishga doir konstitutsiyaviy huquqini amalga oshirish jarayonida yuzaga keladigan munosabatlarni tartibga solish
b) Axborotlarni maxfiylashtirish va maxfiylikdan chiqarish ushbu Qonunga hamda o‘zbekiston Respublikasi Vazirlar Mahkamasi tasdiqlaydigan ma’lumotlarning maxfiylik darajasini aniqlash va belgilash
c) Shaxsga doir ma’lumotlar sohasidagi munosabatlarni tartibga solish.
d) Axborotlashtirish, axborot resurslari va axborot tizimlaridan foydalanish sohasidagi munosabatlarni tartibga solish.

115. "Axborotlashtirish to‘g‘risida"gi Qonunning maqsadi nimadan iborat?


a) Axborotlashtirish, axborot resurslari va axborot tizimlaridan foydalanish sohasidagi munosabatlarni tartibga solish.
b) Shaxsga doir ma’lumotlar sohasidagi munosabatlarni tartibga solish.
c) Har kimning axborotni erkin va moneliksiz izlash, olish, tadqiq etish, uzatish hamda tarqatishga doir konstitutsiyaviy huquqini amalga oshirish jarayonida yuzaga keladigan munosabatlarni tartibga solish
d) Axborotlarni maxfiylashtirish va maxfiylikdan chiqarish ushbu Qonunga hamda o‘zbekiston Respublikasi Vazirlar Mahkamasi tasdiqlaydigan ma’lumotlarning maxfiylik darajasini aniqlash va belgilash

116. "Backdoors"-qanday zararli dastur?


a) zararli dasturiy kodlar bo‘lib, hujumchiga autentifikatsiyani amalga oshirmasdan aylanib o‘tib tizimga kirish imkonini beradi, masalan, administrator parolisiz imtiyozga ega bo‘lish
b) foydalanuvchi ma’lumotlarini qo‘lga kirituvchi va uni hujumchiga yuboruvchi dasturiy kod
c) ushbu zararli dasturiy vosita operatsion tizim tomonidan aniqlanmasligi uchun ma’lum harakatlarini yashiradi
d) marketing maqsadida yoki reklamani namoyish qilish uchun foydalanuvchini ko‘rish rejimini kuzutib boruvchi dasturiy ta’minot

117. .... – o‘zida IMSI raqamini, autentifikatsiyalash kaliti, foydalanuvchi ma’lumoti va xavfsizlik algoritmlarini saqlaydi.


a) Sim karta
b) Token
c) Smart karta
d) Elektron raqamli imzo

118. .... kompyuter tarmoqlari bo‘yicha tarqalib, kompyuterlarning tarmoqdagi manzilini aniqlaydi va u yerda o‘zining nusxasini qoldiradi.


a) “Chuvalchang” va replikatorli virus
b) Kvazivirus va troyan virus
c) Troyan dasturi
d) Mantiqiy bomba

119. “Aloqa xavfsizligi” bilim sohasi - bu …


a) tashkil etuvchilar o‘rtasidagi aloqani himoyalashga etibor qaratib, o‘zida fizik va mantiqiy ulanishni birlashtiradi.
b) katta tizimlarda integrallashgan tashkil etuvchilarni loyihalash, sotib olish, testlash, analiz qilish va texnik xizmat ko‘rsatishga e’tibor qaratadi.
c) foydalanilayotgan tizim yoki axborot xavfsizligini ta’minlovchi dasturiy ta’minotlarni ishlab chiqish va foydalanish jarayoniga e’tibor qaratadi.
d) kiberxavfsizlik bilan bog‘liq inson hatti harakatlarini o‘rganishdan tashqari, tashkilotlar (masalan, xodim) va shaxsiy hayot sharoitida shaxsiy ma’lumotlarni va shaxsiy hayotni himoya qilishga e’tibor qaratadi.

120. “Avtorizatsiya” atamasi qaysi tushuncha bilan sinonim sifatida ham foydalanadi?


a) Foydalanishni boshqarish
b) Tarmoqni loyihalash
c) Foydalanish
d) Identifikatsiya

121. “Inson xavfsizligi” bilim sohasi - bu …


a) kiberxavfsizlik bilan bog‘liq inson hatti harakatlarini o‘rganishdan tashqari, tashkilotlar (masalan, xodim) va shaxsiy hayot sharoitida shaxsiy ma’lumotlarni va shaxsiy hayotni himoya qilishga e’tibor qaratadi
b) katta tizimlarda integrallashgan tashkil etuvchilarni loyihalash, sotib olish, testlash, analiz qilish va texnik xizmat ko‘rsatishga e’tibor qaratadi
c) tashkil etuvchilar o‘rtasidagi aloqani himoyalashga etibor qaratib, o‘zida fizik va mantiqiy ulanishni birlashtiradi.
d) foydalanilayotgan tizim yoki axborot xavfsizligini ta’minlovchi dasturiy ta’minotlarni ishlab chiqish va foydalanish jarayoniga e’tibor qaratadi

122. “Tashkil etuvchilar xavfsizligi” - bu …


a) katta tizimlarda integrallashgan tashkil etuvchilarni loyihalash, sotib olish, testlash, analiz qilish va texnik xizmat ko‘rsatishga e’tibor qaratadi
b) foydalanilayotgan tizim yoki axborot xavfsizligini ta’minlovchi dasturiy ta’minotlarni ishlab chiqish va foydalanish jarayoniga e’tibor qaratadi
c) tashkil etuvchilar o‘rtasidagi aloqani himoyalashga etibor qaratib, o‘zida fizik va mantiqiy ulanishni birlashtiradi
d) kiberxavfsizlik bilan bog‘liq inson hatti harakatlarini o‘rganishdan tashqari, tashkilotlar (masalan, xodim) va shaxsiy hayot sharoitida shaxsiy ma’lumotlarni va shaxsiy hayotni himoya qilishga e’tibor qaratadi

123. “Tashkilot xavfsizligi” bilim sohasi - bu …


a) tashkilotni kiberxavfsizlik tahdidlaridan himoyalash va tashkilot vazifasini muvaffaqqiyatli bajarishini
b) foydalanilayotgan tizim yoki axborot xavfsizligini ta’minlovchi dasturiy ta’minotlarni ishlab chiqish va foydalanish jarayoniga e’tibor qaratadi
c) katta tizimlarda integrallashgan tashkil etuvchilarni loyihalash, sotib olish, testlash, analiz qilish va texnik xizmat ko‘rsatishga e’tibor qaratadi
d) tashkil etuvchilar o‘rtasidagi aloqani himoyalashga etibor qaratib, o‘zida fizik va mantiqiy ulanishni birlashtiradi

124. …. protokolidan odatda o‘yin va video ilovalar tomonidan keng foydalaniladi.


a) UDP
b) HTTP
c) TCP
d) FTP

125. ….. protokoli ulanishga asoslangan protokol bo‘lib, internet orqali ma’lumotlarni almashinuvchi turli ilovalar uchun tarmoq ulanishlarini sozlashga yordam beradi.


a) TCP
b) IP
c) HTTP
d) FTP

126. Access control list va Capability list bu nimaning asosiy elementi hisoblanadi?


a) Lampson matritsasining
b) XASML standartining
c) Role-based access control RBACning
d) Attribute based access control (ABAC)ning

127. “Adware” zararli dastur xususiyati nimadan iborat?


a) marketing maqsadida yoki reklamani namoyish qilish uchun foydalanuvchini ko‘rish rejimini kuzutib boruvchi dasturiy ta’minot.
b) foydalanuvchi ma’lumotlarini qo‘lga kirituvchi va uni hujumchiga yuboruvchi dasturiy kod.
c) bir qarashda yaxshi va foydali kabi ko‘rinuvchi dasturiy vosita sifatida ko‘rinsada, yashiringan zararli koddan iborat bo‘ladi.
d) o‘zini o‘zi ko‘paytiradigan programma bo‘lib, o‘zini boshqa programma ichiga, kompyuterning yuklanuvchi sektoriga yoki hujjat ichiga biriktiradi

128. Agar foydalanuvchi tizimda ma'lumot bilan ishlash vaqtida ham zahiralash amalga oshirilishi …. deb ataladi?


a) "Issiq zaxiralash"
b) "Sovuq saxiralash"
c) "Iliq saxiralash"
d) "To‘liq zaxiralash"

129. Qaysi zaxiralash usuli offlayn zaxiralash deb ham atalib, tizim ishlamay turganida yoki foydalanuvchi tomonidan boshqarilmagan vaqtda amalga oshiriladi?


a) "Sovuq saxiralash"
b) "Issiq zaxiralash"
c) "Iliq saxiralash"
d) "To‘liq zaxiralash"

130. Qaysi zaxiralashda tizim muntazam yangilanishni amalga oshirish uchun tarmoqqa bog‘lanishi kerak bo‘ladi?


a) "Iliq saxiralash"
b) "Sovuq saxiralash"
c) "Issiq zaxiralash"
d) "To‘liq zaxiralash"

131. Agar RSA algotirmida e-ochiq kalitni, d-maxfiy kalitni, n-modul ifodalasa, qaysi formula deshifrlashni ifodalaydi?


a) M = C^d mod n;
b) C = M^d mod n;
c) C = M^ed mod n;
d) M = C^e mod n;

132. Agar RSA algotirmida e-ochiq kalitni, d-maxfiy kalitni, n-modul , qaysi formula shifrlashni ifodalaydi?


a) C = M^e mod n;
b) C = M^d mod n;
c) C = M^ed mod n;
d) M = C^e mod n;

133. Aksariyat tijorat tashkilotlari uchun ichki tarmoq xavfsizligini taminlashning zaruriy sharti-bu...


a) Tamoqlararo ekranlarning o‘rnatilishi
b) Tashkiliy ishlarni bajarilishi
c) Globol tarmoqdan uzib qo‘yish
d) Aloqa kanallarida optik toladan foydalanish

134. Akslantirish tushunchasi deb nimaga aytiladi?


a) 1-to‘plamli elementlariga 2-to‘plam elementalriga mos bo‘lishiga
b) 1-to‘plamli elementlariga 2-to‘plam elementalrini qarama-qarshiligiga
c) har bir elementni o‘ziga ko‘payimasiga
d) agar birinchi va ikinchi to‘plam bir qiymatga ega bo‘lmasa

135. Antivirus dasturiy vositalari viruslarni tahlil qilishiga ko‘ra necha turga bo‘linadi?


a) 2 turga fayl signaturaga va tahlilga asoslangan
b) 2 turga faol va passiv
c) 2 turga pulli va pulsiz
d) 2 turga litsenziyali va ochiq

136. Antivirus dasturlarini ko‘rsating.


a) Drweb, Nod32, Kaspersky
b) arj, rar, pkzip, pkunzip
c) winrar, winzip, winarj
d) pak, lha

137. Antiviruslar viruslarni asosan qanday usulda aniqlaydi?


a) Signaturaga asoslangan
b) Anomaliyaga asoslangan
c) O‘zgarishni aniqlashga asoslangan
d) Defragmentatsiya qilish

138. Antiviruslarni, qo‘llanish usuliga ko‘ra... turlari mavjud.


a) detektorlar, faglar, vaktsinalar, privivkalar, revizorlar, monitorlar
b) detektorlar, falglar, revizorlar, monitorlar, revizatsiyalar
c) vaktsinalar, privivkalar, revizorlar, matnhiruvchilar
d) privivkalar, revizorlar, monitorlar, programma, revizorlar, monitorlar

139. AQShning axborotni shifrlash standartini keltirilgan javobni ko‘rsating?


a) DES(Data Encryption Standart)
b) RSA (Rivest, Shamir ва Adleman)
c) AES (Advanced Encryption Standart)
d) Aniq standart ishlatilmaydi

140. Assimmetrik kriptotizimlar qanday maqsadlarda ishlatiladi?


a) shifrlash, deshifrlash, ERI yaratish va tekshirish, kalitlar almashish uchun
b) shifrlash, deshifrlash, kalit generatsiyalash
c) ERI hosil qilsih, maxfiylikni ta’minlash, kalitlar almashish uchun
d) shifrlash, deshifrlash, kalitlar boshqarish uchun

141. Assimmetrik kriptotizimlarda axborotni shifrlashda va deshifrlash uchun nechta kalit ishlatiladi?


a) Ikkita kalit
b) Bitta kalit
c) Uchta kalit
d) Foydalanuvchi identifikatori

142. Asosan tarmoq, tizim va tashkilot haqidagi axborotni olish maqasadida amalga oshiriladigan tarmoq hujumini belgilang.


a) Razvedka hujumlari
b) Kirish hujumlari
c) DOS hujumi
d) Zararli hujumlar

143. Atribute based access control ABAC usuli attributlari qaysilar?


a) Foydalanuvchi attributlari
b) Asosiy va qo‘shimcha atributlar
c) Tizim attributlari, server atributlari
d) Ichki va tashqi attributlar

144. Autentifikatsiyaga ta'rif qaysi javobda keltirilgan?


a) Ma`lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi
b) Tizim meyoriy va g‘ayritabiiy hollarda rejalashtirilgandek o‘zini tutishligi holati
c) Istalgan vaqtda dastur majmuasining mumkinligini kafolati
d) Tizim noodatiy va tabiiy hollarda qurilmaning haqiqiy ekanligini tekshirish muolajasi

145. Avtorizatsiya qanday jarayon?


a) foydalanuvchining resursdan foydalanish huquqlari va ruxsatlarini tekshirish jarayoni
b) axborot tizimlari obyekt va subhektlariga uni tanish uchun nomlar (identifikator) berish va berilgan nom bo‘yicha solishtirib uni aniqlash jarayoni
c) obyekt yoki subhektni unga berilgan identifikatorga mosligini tekshirish va belgilar ketmaketligidan iborat maxfiy kodini tekshirish orqali aslligini aniqlash.
d) foydalanuvchilarni ro‘yxatga olish va ularga dasturlar va ma`lumotlarni ishlatishga huquq berish jarayoni

146. Axborot himoyasi nuqtai nazaridan kompyuter tarmoqlarini nechta turga ajratish mumkin?


a) Korporativ va umumfoydalanuvchi
b) Regional, korporativ
c) Lokal, global
d) Shaharlararo, lokal, global

147. Axborot paketlarini qachon ushlab qolish mumkin?


a) Aloqa kanallari orqali uzatishda
b) Xotira qurilmalarida saqlanayotganda
c) Kompyuter ishga tushganda
d) Ma’lumotlar nusxalanayotganda

148. Axborot tizimi tarkibidagi elektron shakldagi axborot, ma`lumotlar banki, ma`lumotlar bazasi nima deb ataladi?


a) Axborot resursi
b) Axborot xavfsizligi
c) Ma'lumotlar bazasi
d) Axborot tizimlari

149. Axborot tizimiga ta’rif bering.


a) Qo‘yilgan maqsadga erishish yo‘lida axborotlarni olish, qayta ishlash, va uzatish uchun usullar, vositalar va xodimlar jamlanmasi
b) Material olamda axborot almashinuvining yuzaga kelishini ta’minlovchi axborot uzatuvchi, aloqa kanallari, qabul qilgich vositalar jamlanmasi
c) Qo‘yilgan maqsadga erishish yo‘lida o‘zaro birlashtirilgan va ayni vaqtda yagona deb qaraluvchi elementlar to‘plami
d) Ishlab chiqarish jarayonida insonlarning umumiy munosabatlarini ifodalovchi vositlar to‘plami

150. Axborot xavfsizligi siyoatining necha xil turi bor?


a) 3
b) 4
c) 5
d) 2

151. Axborot xavfsizligi siyosati –bu …


a) tashkilot o‘z faoliyatida rioya qiladigan axborot xavfsizligi sohasidagi hujjatlangan qoidalar, muolajalar, amaliy usullar yoki amal qilinadigan prinsiplar majmui sanalib, u asosida tashkilotda axborot xavfsizligi ta’minlanadi
b) mavjud tahdidni amalga oshirilgan ko‘rinishi bo‘lib, bunda kutilgan tahdid amalga oshiriladi
c) mavjud bo‘lgan zaiflik natijasida bo‘lishi mumkin bo‘lgan hujum turi bo‘lib, ular asosan tizimni kamchiliklarini o‘rganish natijasida kelib chiqadi
d) tizimda mavjud bo‘lgan xavfsizlik muammoasi bo‘lib, ular asosan tizimning yaxshi shakllantirilmaganligi yoki sozlanmaganligi sababli kelib chiqadi.

152. Axborot xavfsizligida axborotning bahosi qanday aniqlanadi?


a) Axborot xavfsizligi buzulgan taqdirda ko‘rilishi mumkin bo‘lgan zarar miqdori bilan
b) Axborot xavfsizligi buzulgan taqdirda axborotni foydalanuvchi uchun muhumligi bilan
c) Axborotni noqonuniy foydalanishlardan o‘zgartirishlardan va yo‘q qilishlardan himoyalanganligi bilan
d) Axborotni saqlovchi, ishlovchi va uzatuvchi apparat va dasturiy vasitalarning qiymati bilan

153. Axborot xavfsizligini ta'minlovchi choralarni ko‘rsating?


a) 1-huquqiy, 2-tashkiliy-ma'muriy, 3-dasturiy-texnik
b) 1-axloqiy, 2-tashkiliy-ma'muriy, 3-fizikaviy-kimyoviy
c) 1-amaliy, 2-tashkiliy-ma'muriy, 3-huquqiy
d) 1-apparat, 2-texnikaviy, 3-huquqiy

154. Axborotdan oqilona foydalanish kodeksi qaysi tashkilot tomonidan ishlab chiqilgan?


a) AQSH sog‘liqni saqlash va insonlarga xizmat ko‘rsatish vazirligi
b) AQSH Mudofaa vazirligi
c) O‘zbekiston Axborot texnologiyalari va kommunikatsiyalarni rivojlantirish vazirligi
d) Rossiya kiberjinoyatlarga qarshu kurashish davlat qo‘mitasi

155. Axborotlarni saqlovchi va tashuvchi vositalar qaysilar?


a) USB fleshka, CD va DVD disklar
b) Qattiq disklar va CDROM
c) CD va DVD, kesh xotira
d) Qattiq disklar va DVDROM

156. Axborotni himoyalash uchun ... usullari qo‘llaniladi.


a) kodlashtirish, kriptografiya, stegonografiya
b) shifrlash va kriptografiya, maxsus yozilgan kod
c) Stegonografiya, kriptografiya, orfografiya
d) Kriptoanaliz, kodlashtirish, zahiralash

157. Axborotning buzilishi yoki yo‘qotilishi xavfiga olib keluvchi himoyalanuvchi obyektga qarshi qilingan xarakatlar qanday nomlanadi?


a) Tahdid
b) Zaiflik
c) Hujum
d) Butunlik

158. Axborotning eng kichik o‘lchov birligi nima?


a) bit
b) kilobayt
c) bayt
d) kilobit

159. Axbоrоt tizimlari xavfsizligining auditi-bu…


a) Axborot tizimlarining himoyalanishining joriy holati, tizim haqida obyektiv ma’lumotlarni olish va baholash
b) Ma`lumоtlarini tahlillash va chоra ko‘rishni tizim haqida subyektiv ma’lumotlarni olish va baholashni tahlil qiladi
c) Ma`lumоtlarini tarqatish va boshqarish
d) Axbоrоtni yig‘ish va korxona tarmog‘ini tahlillash

160. TrueCrypt dasturi qaysi algoritmlardan foydalanib shifrlaydi?


a) AES, Serpent va Twofish
b) Serpent, RSA
c) El-Gamal, Twofish
d) DES

161. "Bag" atamasini nima ma'noni beradi?


a) Dasturiy ta’minotni amalga oshirish bosqichiga tegishli bo‘lgan muammo
b) Mualliflik huquqini buzilishi
c) Dasturlardagi ortiqcha reklamalar
d) Autentifikatsiya jarayonini buzish

162. "Barcha kabel va tarmoq tizimlari; tizim va kabellarni fizik nazoratlash; tizim va kabel uchun quvvat manbai; tizimni madadlash muhiti".- Bular tarmoqning qaysi sathiga kiradi?


a) Fizik sath (physical)
b) Tarmoq sathi
c) Amaliy sath
d) Tadbiqiy sath

163. Bell-LaPadula (BLP) modeli -bu..


a) Bu hukumat va harbiy dasturlarda kirishni boshqarishni kuchaytirish uchun ishlatiladigan avtomatlashgan modeli
b) Axborlarni nazoratlovchi model
c) Foydalanuvchilarni ro‘yxatga olish , nazoratlash va tahlil qiluvchi model
d) Tarmoq boshqarish va tahlil qiluvchi model

164. Bell-LaPadula axborot xavfsizligida axborotni qaysi parametrini ta'minlash uchun xizmat qiladi?


a) Konfidentsiallikni
b) Yaxlitlikni
c) Maxfiylikni
d) O‘zgarmaslikni

165. Biba modeli obyektni qaysi xusuiyatiga e'tibor qaratilgan?


a) Yaxlitligi
b) Maxfiyligi
c) Xavfsizligi
d) Konfidentsialligi

166. BiBa modeli qaysi modelning keygaytirilgan varianti hisoblanadi?


a) Bell-Lapadula modeli
b) RBAC
c) MAC
d) ABAC

167. Biometrik parametrlarda xavfsizlik tomonidan kamchiligi nimadan iborat?


a) ID ni almashtirish murakkabligi
b) Foydalanish davrida maxfiylik kamayib boradi
c) Qalbakilashtirish oson
d) Parol va PIN kod ishlatilmasligi

168. Bluetooth, IEEE 802.15, IRDA standartida ishlovchi simsiz tarmoq turini aniqlang.


a) Shaxsiy simsiz tarmoq
b) Lokal simsiz tarmoq
c) Regional simsiz tarmoq
d) Global simsiz tarmoq

169. Botnet-nima?


a) internet tarmog‘idagi obro‘sizlantirilgan kompyuterlar bo‘lib, taqsimlangan hujumlarni amalga oshirish uchun hujumchi tomonidan foydalaniladi
b) zararli dasturiy vosita bo‘lib, biror mantiqiy shart qanoatlantirilgan vaqtda o‘z harakatini amalga oshiradi
c) zararli dasturiy kodlar bo‘lib, hujumchiga autentifikatsiyani amalga oshirmasdan aylanib o‘tib tizimga kirish imkonini beradi, maslan, administrator parolisiz imtiyozga ega bo‘lish.
d) ushbu zararli dasturiy vosita operatsion tizim tomonidan aniqlanmasligi uchun ma’lum harakatlarini yashiradi.

170. …-bu so‘z ingliz tilidan olingan bo‘lib- yorib tashlash, chopish, buzish degan ma’nolarni anglatadi. Ular xaddan ziyod malakali va bilimli, axborot texnologiyalarini puxta biluvchi insondir.-Yuqoridagi fikr kim to‘g‘risida ta’rif berilgan?


a) Xaker
b) Dasturchi
c) Tarmoq josusi
d) Administrator

171. Bulutli texnologiyalarda PaaS nimani ifodalaydi?


a) Platforma sifatida
b) Servis sifatida
c) Ma'lumot sifatida
d) Prizentatsiya sifatida

172. GSM, GPRS, EDGE, HSPA+, LTE standartida ishlovchi simsiz tarmoq turini aniqlang.


a) Global simsiz tarmoq
b) Shaxsiy simsiz tarmoq
c) Lokal simsiz tarmoq
d) Regional simsiz tarmoq

173. Cloud Computing texnologiyasi nechta katta turga ajratiladi?


a) 3 turga
b) 2 turga
c) 4 turga
d) 5 turga

174. Dastur kodini tashkil qilish yondashuviga ko‘ra viruslar turlari?


a) Shifrlangan, shifrlanmagan, polimorf
b) Dasturiy, yuklanuvchi, makroviruslar, multiplatformali viruslar
c) Rezident, norezident
d) Virus parazit, virus cherv

175. Dasturiy shifrlash vositalari necha turga bo‘linadi?


a) 4
b) 3
c) 5
d) 6

176. Dasturlarni buzish va undagi mualliflik huquqini buzush uchun yo‘naltirilgan buzg‘unchi bu - ...


a) Krakker
b) Hakker
c) Virus bot
d) Ishonchsiz dasturchi

177. DIR viruslari nimani zararlaydi?


a) FAT tarkibini zararlaydi
b) com, exe kabi turli fayllarni zararlaydi
c) yuklovchi dasturlarni zararlaydi
d) Operatsion tizimdagi sonfig.sys faylni zararlaydi

178. Diskni shifrlash nima uchun amalga oshiriladi?


a) Ma’lumotni saqlash vositalarida saqlangan ma’lumot konfidensialligini ta’minlash uchun amalga oshiriladi
b) Xabarni yashirish uchun amalga oshiriladi
c) Ma’lumotni saqlash vositalarida saqlangan ma’lumot butunligini ta’minlash uchun amalga oshiriladi
d) Ma’lumotni saqlash vositalarida saqlangan ma’lumot foydalanuvchanligini ta’minlash uchun amalga oshiriladi

179. Doktorlar, detektorlarga xos bo‘lgan ishni bajargan holda zararlangan fayldan viruslarni chiqarib tashlaydigan va faylni oldingi holatiga qaytaradigan dasturiy ta'minot nomini belgilang.


a) Faglar
b) Detektorlar
c) Vaksinalar
d) Privivka

180. Elektr signallarini qabul qilish va uzatish vazifalarini OSI modelining qaysi sathi bajaradi.


a) Fizik sath (physical)
b) Kanal sath (data link)i
c) Tarmoq sathi
d) Transport sathi

181. Elektron raqamli imzo tizimi qanday muolajalarni amalga oshiradi?


a) raqamli imzoni shakllantirish va tekshirish muolajasi
b) raqamli imzoni hisoblash muolajasi
c) raqamli imzoni hisoblash va tekshirish muolajasi
d) raqamli imzoni shakllantirish muolajasi

182. Eng ko‘p axborot xavfsizligini buzilish xolati-bu:


a) Tarmoqda ruxsatsiz ichki foydalanish
b) Tizimni loyihalash xatolaridan foydalanish
c) Tashqi tarmoq resursiga ulanish
d) Simsiz tarmoqqa ulanish

183. Enterprise Information Security Policies, EISP-bu…


a) Tashkilot axborot xavfsizligi siyosati
b) Muammofa qaratilgan xavfsizlik siyosati
c) Tizimga qaratilgan xavfizlik siyosati
d) Maqbul foydalanish siyosati

184. Ethernet konsentratori(hub) qanday vazifani bajaradi?


a) kompyuterdan kelayotgan axborotni qolgan barcha kompyuterga yo‘naltirib beradi
b) kompyuterdan kelayotgan axborotni boshqa bir kompyuterga yo‘naltirib beradi
c) kompyuterdan kelayotgan axborotni xalqa bo‘ylab joylashgan keyingi kompyuterga
d) tarmoqning ikki segmentini bir biriga ulaydi

185. Faol hujum turi deb nimaga aytiladi?


a) Maxfiy uzatish jarayonini uzib qo‘yish, modifikatsiyalash, qalbaki shifr ma’lumotlar tayyorlash harakatlaridan iborat jarayon
b) Maxfiy ma’lumotni aloqa tarmog‘ida uzatilayotganda eshitish, tahrir qilish, yozib olish
c) harakatlaridan iborat uzatilalayotgan ma’lumotni qabul qiluvchiga o‘zgartirishsiz yetkazish jarayoni
d) Ma’lumotga o‘zgartirish kiritmay uni kuzatish jarayoni
e) Sust hujumdan farq qilmaydigan jarayon

186. Faollashish prinspiga ko‘ra viruslar turlari?


a) Rezident, Norezident
b) Dasturiy, Makroviruslar, multiplatformali viruslar
c) Virus parazit, Virus cherv
d) Shifrlangan, shifrlanmagan, Polimorf

187. Faqat bir marta foydalaniluvchi, xar bir sessiya uchun o‘zgarib turadigan parol nima deyiladi?


a) One-time password (OTP)
b) Only password (OP)
c) First Password (FP)
d) Primary Password (PP)

188. Faqat ma’lum hizmatlar /hujumlar/harakatlar bloklanadi. Bu qaysi xavfsizlik siyosatiga hos?


a) Ruxsat berishga asoslangan siyosat (Permissive Policy)
b) Ehtiyotkorlik siyosati (Prudent Policy)
c) Nomuntazam siyosat (Promiscuous Policy)
d) Paranoid siyosati (Paranoid Policy)

189. Fire Wall ning vazifasi...


a) Tarmoqlar orasida aloqa o‘rnatish jarayonida tashkilot va Internet tarmog‘i orasida xavfsizlikni ta`minlaydi
b) kompyuterlar tizimi xavfsizligini ta`minlaydi
c) Ikkita kompyuter o‘rtasida aloqa o‘rnatish jarayonida Internet tarmog‘i orasida xavfsizlikni ta`minlaydi
d) uy tarmog‘i orasida aloqa o‘rnatish jarayonida tashkilot va Internet tarmog‘i orasida xavfsizlikni ta`minlaydi

190. Fizik to‘siqlarni o‘rnatish , Xavfsizlik qo‘riqchilarini ishga olish, Fizik qulflar qo‘yishni amalga oshirish qanday nazorat turiga kiradi?


a) Fizik nazorat
b) Texnik nazorat
c) Ma’muriy nazorat
d) Tashkiliy nazorat

191. Fizik xavfsizlikda Yong‘inga qarshi tizimlar necha turga bo‘linadi?


a) 2 taga
b) 4 taga
c) 3 taga
d) 5 taga

192. Fizik xavfsizlikni nazoratlashga nimalar kiradi?


a) Binoga to‘siqlar qo‘yish, eshikka qulflar o‘rnatish, xavfsizlik xodimlarini ishga olish.
b) Kompyuterlarga antivirus o‘rnatish, serverlarni ko‘paytirish, to‘siqlarni o‘rnatish
c) Hujjatlarni tashkillashtirish, xodimlarni o‘qitish,qulflarni o‘rnatish
d) Ruxsatni nazoratlash,shaxs xavfsizligini ta’minlash,muhitni nazoratlash

193. Foydalanish huquqini cheklovchi matritsa modeli bu...


a) Bella La-Padulla modeli
b) Dening modeli
c) Landver modeli
d) Huquqlarni cheklovchi model

194. Foydalanish huquqlariga (mualliflikka) ega barcha foydalanuvchilar axborotdan foydalana olishliklari-bu…


a) Foydalanuvchanligi
b) Ma’lumotlar butunligi
c) Axborotning konfedensialligi
d) Ixchamligi

195. Foydalanishda boshqarishda ma’lumot , resurs, jarayon nima deb ataladi?


a) Obyekt
b) Subyekt
c) Tizim
d) Ruxsat

196. Foydalanishni boshqarish –bu...


a) Subyektni Obyektga ishlash qobilyatini aniqlashdir.
b) Subyektni Subyektga ishlash qobilyatini aniqlashdir.
c) Obyektni mizojga ishlash qobilyatini aniqlashdir
d) Autentifikatsiyalash jarayonidir

197. Foydalanishni boshqarishda inson, dastur, jarayon va xokazolar qanday vazifani bajaradi?


a) Subyekt
b) Obyekt
c) Tizim
d) Ruxsat

198. Foydalanishni boshqarishda subyekt bu - ....


a) Inson, dastur, jarayon
b) Jarayon, dastur
c) Ma’lumot, resurs, jarayon
d) Resurs

199. Foydalanishni boshqarishning asosan nechta bor?


a) 4
b) 5
c) 6
d) 7

200. Foydalanishni boshqarishning ….. usuli tizimdagi shaxsiy obyektlarni himoyalash uchun qo‘llaniladi?


a) Discretionary access control( DAC)
b) Mandatory access control (MAC)
c) Role-based access control (RBAC)
d) Attribute based access control (ABAC)

201. Foydalanishni boshqarishning ….usulida foydalanishlar subyektlar va obyektlarni klassifikatsiyalashga asosan boshqariladi.


a) Mandatory access control (MAC)
b) Discretionary access control( DAC)
c) Role-based access control (RBAC)
d) Attribute based access control (ABAC)

202. Foydalanishni boshqarishning …. usulida ruxsatlar va xarakatni kim bajarayotganligi to‘g‘risidagi xolatlar “agar, u xolda” buyrug‘idan tashkil topgan qoidalarga asoslanadi.


a) Attribute based access control (ABAC)
b) Discretionary access control( DAC)
c) Mandatory access control (MAC)
d) Role-based access control (RBAC)

203. Foydalanishni boshqarishning …. usulida subyekt va obyektlarga tegishli huquqlarni ma’murlash oson kechadi.


a) Role-based access control (RBAC)
b) Discretionary access control( DAC)
c) Mandatory access control (MAC)
d) Attribute based access control (ABAC)

204. Foydalanishni boshqarishning …. usulida xavfsizlik markazlashgan tarzda xavfsizlik siyosati ma’muri tomonidan amalga oshiriladi.


a) Mandatory access control (MAC)
b) Discretionary access control( DAC)
c) Role-based access control (RBAC)
d) Attribute based access control (ABAC)

205. Foydalanishni boshqarishning Discretionary access control( DAC) usulidan asosan ….. qo‘llaniladi.


a) Operatsion tizimlarda
b) Ma’lumotlar bazasida
c) Web saytlarda
d) Kompyuter tarmoqlarda

206. Tarmoqda foydalanuvchilarga tegishli ma’lumotlarini qo‘lga kiritub, uni hujum qiluvchiga yuboraradigan dasturiy kod qanday ataladi?


a) Spyware
b) Rootkits
c) Backdoors
d) Ransomware

207. Kompyuter tarmoqdagi foydalanuvchilar harakatini, uning axborot resurslardan foydalanishga urinishini qayd etish qansi atama bilan nomlanadi?


a) Ma’murlash
b) Identifikatsiyalash
c) Autentifikatsiyalash
d) Aniqlash

208. Global tamoq dastlab paytda qaysi nom bilan atalgan?


a) ARPANET
b) NETWORK
c) INTRANET
d) INTERNET

209. ….-mavjud tahdidni amalga oshirilgan ko‘rinishi bo‘lib, bunda kutilgan tahdid amalga oshiriladi.


a) Hujum
b) Tahdid
c) Zaiflik
d) Buzish

210. Identifikatsiya va autentifikatsiyadan o‘tgan foydalanuvchilarga tizimda bajarishi mumkin bo‘lgan amallarga ruxsat berish jarayoni – bu…


a) Avtorizatsiya
b) Identifikatsiya
c) Autentifikatsiya
d) Ma’murlash

211. IEEE 802.11, Wi-Fi standartini qo‘llovchi tarmoq turini aniqlang.


a) Lokal simsiz tarmoq
b) Shaxsiy simsiz tarmoq
c) Regional simsiz tarmoq
d) Global simsiz tarmoq

212. IEEE 802.16, WiMAX standartini qo‘llovchi tarmoq turini aniqlang.


a) Shahar simsiz tarmoq
b) Shaxsiy simsiz tarmoq
c) Lokal simsiz tarmoq
d) Global simsiz tarmoq

213. Elektron imzoni haqiqiyligini tekshirish … amalga oshiriladi.


a) Imzo muallifining ochiq kaliti yordamida
b) Ma’lumotni qabul qilgan foydalanuvchining ochiq kaliti yordamida
c) Ma’lumotni qabul qilgan foydalanuvchining maxfiy kaliti yordamida
d) Imzo muallifining maxfiy kaliti yordamida

214. DoS hujumlari oqibati quyidagilardan qaysi biri sodir bo‘ladi?


a) Foydalanuvchilar kerakli axborot resurlariga murojaat qilish imkoniyatidan mahrum qilinadilar
b) Foydalanuvchilarning maxfiy axborotlari kuzatilib, masofadan buzg‘unchilarga etkaziladi
c) Axborot tizimidagi ma’lumotlar bazalari o‘g‘irlanib ko‘lga kiritilgach, ular yo‘q qilinadilar
d) Foydalanuvchilar axborotlariga ruxsatsiz o‘zgartirishlar kiritilib, ularning yaxlitligi buziladi

215. Kriptografiga “Kalit” atamasiga qanday ta’rif beriladi?


a) axborotni shifrlash va deshifrlash uchun kerakli axborot
b) Bir qancha kalitlar yig‘indisi
c) Axborotli kalitlar to‘plami
d) Belgini va raqamlarni shifrlash va shifrini ochish uchun kerakli axborot

216. Kalitlar boshqaruvi qanday elementga ega bo‘ladi?


a) hosil qilish, yig‘ish, taqsimlash
b) ishonchliligi, maxfiyligi, aniqligi
c) xavfsizlik, tez ishlashi, to‘g‘ri taqsimlanishi
d) abonentlar soni, xavfsizligi, maxfiyligi

217. Kiberxavfsizkda “tahdid” atamasi qanday ta’riflanadi?


a) Tizim yoki tashkilotga zarar yetkazishi mumkin bo‘lgan istalmagan hodisa
b) Tashkilot uchun qadrli bo‘lgan ixtiyoriy narsa
c) Bu riskni o‘zgartiradigan harakatlar
d) Bu noaniqlikning maqsadlarga ta’siri

218. Kiberxavfsizlik nechta bilim soxasini o‘z ichiga oladi?


a) 8 ta
b) 6 ta
c) 5 ta
d) 7 ta

219. Kiberxavfsizlikni ta’minlash masalalari bo‘yicha xavfsizlik siyosati shablonlarini ishlab chiqadigan yetakchi tashkilotni aniqlang.


a) SANS (System Administration Networking and Security)
b) Department of defence (DOD)
c) Discretionary access control
d) Attribute based access control

220. Kimlar o‘zining harakatlari bilan sanoat josusi yetkazadigan muammoga teng (undan ham ko‘p bo‘lishi mumkin) muammoni yuzaga keltiradi?


a) Ishonchsiz xodimlar
b) Xaker-proffesional
c) Sarguzasht qidiruvchilar
d) G‘oyaviy xakerlar

221. Kompyuter bilan bog‘liq falsafiy soha bo‘lib, foydalanuvchilarning xatti-harakatlari, komyuterlar nimaga dasturlashtirilganligi va umuman insonlarga va jamiyatga qanday ta'sir ko‘rsatishini o‘rgatadigan soha nima deb ataladi?


a) Kiberetika
b) Kiberhuquq
c) Kiberqoida
d) Kiberxavfsizlik

222. Tarmoq qurilmalari IPv4 manzilni to‘g‘ri kiritilishini ko‘rsating.


a) 172.25.100.100
b) 12:AC:14:1C:3B:13
c) 255.255.255.0
d) 1001000110111

223. Bir biriga osonlik bilan ma’lumot va resurslarni taqsimlash uchun ulangan kompyuterlar guruhi…


a) Kompyuter tarmoqlari
b) Kompyuter markazi
c) Ma’lumotlar bazasi
d) Tarmoq xavfsizligi

224. ….kompyuter tizimiga tahdid qilish imkoniyatiga ega va troyanlar, viruslar, “qurt”lar ko‘rinishida bo‘lishi mumkin.


a) Zararli dastur
b) .exe fayl
c) Boshqariluvchi dastur
d) Kengaytmaga ega bo‘lgan fayl

225. ….bir qarashda yaxshi va foydali kabi ko‘rinuvchi dasturiy vosita sifatida o‘zini ko‘rsatsada, yashiringan zararli koddan iborat.


a) troyan otlari
b) adware
c) spyware
d) rootkits

226. ….zararli dasturiy vosita bo‘lib, biror mantiqiy shart qanoatlantirilgan vaqtda o‘z harakatini amalga oshiradi.


a) mantiqiy bombalar
b) adware
c) spyware
d) rootkits

227. ….keng qamrovli nishondagi tizim va tarmoq resurlarida xizmatdan foydalanishni buzishga qaratilgan hujum bo‘lib, Internetdagi ko‘plab zombi kompyuterlar orqali bilvosita amalga oshiriladi.


a) Taqsimlangan DOS hujumlar
b) O‘rtada turgan odam hujumi
c) Parolga qaratilgan hujumlar
d) Passiv razvedka hujumlari

228. Qaysi hujumlar asosan portlarni va operaesion tizimni skanerlashni maqsad qiladi?


a) Aktiv razvedka hujumlari
b) O‘rtada turgan odam hujumi
c) Parolga qaratilgan hujumlar
d) Passiv razvedka hujumlari

229. …. hujumlari trafik orqali axborotni to‘plashga harakat qiladi. Buning uchun hujumchi sniffer deb nomlanuvchi dasturiy vositadan foydalanadi.


a) Passiv razvedka hujumlari
b) Aktiv razvedka hujumlari
c) O‘rtada turgan odam hujumi
d) Parolga qaratilgan hujumlar

230. …. nishondagi kompyuter tizimi uchun nazoratni qo‘lga kiritish yoki ruxsatsiz foydalanish maqsadida amalga oshiriladi.


a) Passiv razvedka hujumlari
b) Aktiv razvedka hujumlari
c) O‘rtada turgan odam hujumi
d) Parolga qaratilgan hujumlar

231. … hujumda hujum qiluvchi o‘rnatilgan aloqaga suqilib kiradi va aloqani uzadi.


a) Passiv razvedka hujumlari
b) Aktiv razvedka hujumlari
c) O‘rtada turgan odam hujumi
d) Parolga qaratilgan hujumlar

232. Konfidentsial axborotdan foydalanish tushunchasi…


a) Muayyan shaxsga tarkibida konfidensial xarakterli ma’lumot bo‘lgan axborot bilan tanishishga vakolatli mansabdor shaxsning ruxsati.
b) Korxona o‘z faoliyatini buzilishsiz va to‘xtalishsiz yurgiza oladigan vaqt bo‘yicha barqaror bashoratlanuvchi atrof-muhit holati.
c) Ma’lumotlarning ma’lumotlar bazasiga tegishli darajasini aniqlash va belgilash.
d) Olingan ma’lumotlar jo‘natuvchisining so‘ralganiga mosligini tasdiqlash

233. Kriptoanaliz qanday jarayonlarni o‘rganadi?


a) kalitlarni bilmasdan shifrni ochishga bardoshlilikni aniqlovchi shifrlash tavsifi
b) axborotni qayta akslantirishning texnik usullarini izlaydi va tadqiq qiladi
c) axborotni akslantirib himoyalash muammosi bilan shug‘ullanadi
d) kalitni qo‘llab matnni ochish imkoniyatlarini o‘rganadi

234. Kriptografiya qanday jarayonlarni o‘rganadi?


a) axborotni akslantirish va qayta akslantirishning matematik usullarini izlaydi va tadqiq qiladi
b) axborotni qayta akslantirib himoyalash muammosi bilan shug‘ullanadi
c) kalitni bilmasdan shifrlangan matnni ochish imkoniyatlarini o‘rganadi
d) kalitlarni bilmasdan shifrni ochishga bardoshlilikni aniqlovchi shifrlash tavsifi

235. Kriptologiya nechta yo‘nalishga bo‘linadi?


a) 2 ta
b) 3 ta
c) 4 ta
d) 5 ta

236. Kompyuter tarmoqlarda qo‘llanuvchi topologiya turi qaysi?


a) Yulduz, shina, xalqa
b) Markaziy, tengma-teng, aralash
c) To‘liq bog‘langan, shina, aylana
d) Shina, optik, koaksial

237. Ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish jarayoni qanday ataladi?


a) Autentifikatsiya
b) Identifikatsiya
c) Ma’murlash (accaunting)
d) Avtorizatsiya

238. Qog‘oz ma’lumotlarni yo‘q qilish odatda necha xil usulidan foydalaniladi?


a) 4 xil
b) 8 xil
c) 7 xil
d) 5 xil

239. Ma’lumotlarni zaxira nusxalash bu – …


a) Muhim bo‘lgan axborot nusxalash yoki saqlash jarayoni
b) Axborotni turli dasturlar yordamida tiklash imkoniyati
c) Ma’lumotlarni ishonchli o‘chirish imkoniyati
d) Ma'lumotlar xavfsizligini ta'minlash uchun qo‘llaniladigan shifrlash jarayoni

240. Turli offis ilovalari – MS Word hujjati, MS Excel elektron jadvali kabi fayllarni qaysi virus turi zararlaydi?


a) Makroviruslar
b) Troyanlar
c) Botnetlar
d) Mutantvirus

241. Ma'lumotlarni zahira nusxasini saqlovchi va qayta tikovchi dasturni belgilang.


a) Redo Backup and Recovery
b) BestCrypt
c) Cryptool 1.4
d) Eset32

242. Nomuntazam siyosat (Promiscuous Policy) nima?


a) Tizim resurslaridan foydalanishda hech qanday cheklovlar qo‘ymaydi
b) Faqat ma’lum hizmatlar/hujumlar/harakatlar bloklanadi
c) Hamma narsa taqiqlanadi
d) Barcha hizmatlar blokirovka qilingandan so‘ng bog‘lanadi

243. OSI modelining birinchi sathi nomini belgilang.


a) Fizik sath (physical)
b) Ilova sath (application)
c) Seans sath (session)
d) Kanal sath (data link)

244. OSI modelining ikkinchi sathi nomini belgilang .


a) Kanal sath (data link)
b) Fizik sath (physical)
c) Ilova sath (application)
d) Seans sath (session)

245. OSI modelining uchinchi sathi nomini belgilang .


a) Tarmoq(network)
b) Fizik sath (physical)
c) Ilova sath (application)
d) Seans sath (session)

246. OSI modelining to‘rtinchi sathi nomini belgilang .


a) Transport (transport)
b) Fizik sath (physical)
c) Ilova sath (application)
d) Taqdimot (presentation)

247. OSI modelining beshinchi sathi nomini belgilang.


a) Seans sath (session)
b) Fizik sath (physical)
c) Ilova sath (application)
d) Seans sath (session)

248. OSI modelining oltinchi sathi nomini belgilang.


a) Taqdimot (presentation)
b) Fizik sath (physical)
c) Ilova sath (application)
d) Tarmoq(network)

249. OSI modelining yettinchi sathi nomini belgilang


a) Ilova sath (application)
b) Seans sath (session)
c) Fizik sath (physical)
d) Tarmoq(network)

250. OSI modelida nechta sathdan iborat?


a) 7 ta
b) 4 ta
c) 5 ta
d) 3 ta

251. OSI modelining Ilova sath (application) sathida qanday protokollar ishlaydi?


a) HTTP, FTP, POP3, SMTP, WebSocket
b) ASCII, EBCDIC, JPEG, MIDI
c) TCP, UDP, SCTP
d) IPv4, IPv6, IPsec, AppleTalk, ICMP

252. OSI modelining Taqdimot (presentation) sathida qaysi protokollar ishlaydi?


a) HTTP, FTP, POP3, SMTP, WebSocket
b) ASCII, EBCDIC, JPEG, MIDI
c) TCP, UDP, SCTP
d) IPv4, IPv6, IPsec, AppleTalk, ICMP

253. OSI modelining Transport sathida qaysi protokollar ishlaydi?


a) HTTP, FTP, POP3, SMTP, WebSocket
b) ASCII, EBCDIC, JPEG, MIDI
c) TCP, UDP, SCTP
d) IPv4, IPv6, IPsec, AppleTalk, ICMP

254. OSI modelining Tarmoq (network) sathida qaysi protokollar ishlaydi?


a) HTTP, FTP, POP3, SMTP, WebSocket
b) ASCII, EBCDIC, JPEG, MIDI
c) TCP, UDP, SCTP
d) IPv4, IPv6, IPsec, AppleTalk, ICMP

255. OSI modelining Kanal (data link) sathida qaysi protokollar ishlaydi?


a) HTTP, FTP, POP3, SMTP, WebSocket
b) ASCII, EBCDIC, JPEG, MIDI
c) TCP, UDP, SCTP
d) PPP, IEEE 802.22, Ethernet, DSL, ARP

256. OSI modelining Fizik (physical) sathida qanday tarmoq qurilmalari qo‘llaniladi?


a) Marshrutizator
b) Ko‘prik
c) Tarmoq adapter
d) Kontsentrator

257. OSI modelining Kanal (data link) sathida qanday tarmoq qurilmalar qo‘llaniladi?


a) Marshrutizator
b) Ko‘prik
c) Tarmoq ekrani
d) Kommutator

258. OSI modelining Tarmoq (network) sathida qanday tarmoq qurilmalar qo‘llaniladi?


a) Marshrutizator
b) Ko‘prik
c) Tarmoq ekrani
d) Kommutator

259. OSI modelining Fizik (physical) sathida axborot tipi qanday nomlanadi?


a) bit
b) kadr
c) paket
d) segmet

260. OSI modelining Kanal (data link) sathida axborot tipi qanday nomlanadi?


a) ma’lumot
b) bit/kadr
c) paket
d) segmet/datagramma

261. OSI modelining Tarmoq (network) sathida axborot tipi qanday nomlanadi?


a) ma’lumot
b) bit/kadr
c) paket
d) segmet/datagramma

262. OSI modelining Transport sathida axborot tipi qanday nomlanadi?


a) ma’lumot
b) bit/kadr
c) paket
d) segmet/datagramma

263. Paranoid siyosati (Paranoid Policy) – bu ….


a) Hamma narsa ta’qiqlanadi
b) Tizim resurslaridan foydalanishda hech qanday cheklovlar qo‘ymaydi
c) Faqat ma’lum hizmatlar/hujumlar/harakatlar bloklanadi
d) Barcha hizmatlar blokirovka qilingandan so‘ng bog‘lanadi

264. Polimorf viruslar tushunchasi to‘g‘ri ko‘rsating.


a) Viruslar turli ko‘rinishdagi shifrlangan viruslar bo‘lib, o‘zining ikkilik shaklini nusxadan-nusxaga o‘zgartirib boradi
b) Odatda foyl tarkibida yashirinib tarqaydi
c) o‘zini oddiy dasturlar kabi ko‘rsatadi va bunda dasturkodida hech qanday qo‘shimcha ishlashlar mavjud bo‘lmaydi
d) Viruslar yuklangan qattiq diskdagi, disketa yoki fleshkasektorlarida joylashgan kichik programmalarni zararlaydi yoki uni almashtiradi.

265. Qanday tarmoq qisqa masofalarda qurilmalar o‘rtasida ma’lumot almashinish imkoniyatini taqdim etadi?


a) Shaxsiy tarmoq
b) Lokal
c) Mintaqaviy
d) Campus

266. Qanday tizim host nomlari va internet nomlarini IP manzillarga o‘zgartirish yoki teskarisini amalga oshiradi?


a) DNS tizimlari
b) TCP/IP
c) Ethernet
d) Token ring

267. Qanday hujum asosiy hujumlarni oson amalga oshirish uchun tashkilot va tarmoq haqidagi axborotni to‘plashni maqsad qiladi?


a) Razvedka hujumlari
b) Kirish hujumlari
c) DOS hujumlari
d) Zararli hujumlar

268. Qanday hujumda hujumchi turli texnologiyalardan foydalangan holda tarmoqqa kirishga harakat qiladi?


a) Kirish hujumlari
b) Razvedka hujumlari
c) DOS hujumlar
d) Zararli hujumlar

269. Quyidagi ta’riflardan qaysi biri tarmoqning sozlanishdagi zaifligini ifodalaydi?


a) Tizim xizmatlarini xavfsiz bo‘lmagan tarzda sozlanishi, joriy sozlanish holatida qoldirish, parollarni noto‘g‘ri boshqarilishi
b) Tarmoq qurilmalari, svitch yoki routerlardagi autentifikatsiya usullarining yetarlicha bardoshli bo‘lmasligi
c) Xavfsizlik siyosatidagi zaiflikni yuzaga kelishiga tashkilotning xavfsizlik siyosatida qoidalar va qarshi choralarni noto‘g‘ri ishlab chiqilgani sabab bo‘ladi.
d) Potensial zaiflikni aniqlash imkoniyati yo‘qligi

270. Quyidagi ta’riflardan qaysi biri tarmoqning texnologik zaifligini ifodalaydi?


a) Tarmoq qurilmalari, svitch yoki routerlardagi autentifikatsiya usullarining yetarlicha bardoshli bo‘lmasligi
b) Tizim xizmatlarini xavfsiz bo‘lmagan tarzda sozlanishi, joriy sozlanish holatida qoldirish, parollarni noto‘g‘ri boshqarilishi
c) Xavfsizlik siyosatidagi zaiflikni yuzaga kelishiga tashkilotning xavfsizlik siyosatida qoidalar va qarshi choralarni noto‘g‘ri ishlab chiqilgani sabab bo‘ladi.
d) Potensial zaiflikni aniqlash imkoniyati yo‘qligi

271. Quyidagi ta’riflardan qaysi biri tarmoqning xavfsizlik siyosatidagi zaifligini ifodalaydi?


a) Xavfsizlik siyosatidagi zaiflikni yuzaga kelishiga tashkilotning xavfsizlik siyosatida qoidalar va qarshi choralarni noto‘g‘ri ishlab chiqilgani sabab bo‘ladi.
b) Tizim xizmatlarini xavfsiz bo‘lmagan tarzda sozlanishi, joriy sozlanish holatida qoldirish, parollarni noto‘g‘ri boshqarilishi
c) Tarmoq qurilmalari, svitch yoki routerlardagi autentifikatsiya usullarining yetarlicha bardoshli bo‘lmasligi
d) Potensial zaiflikni aniqlash imkoniyati yo‘qligi

272. Quyidagilardan lokal tarmoqqa berilgan ta’rifni belgilang.


a) Kompyuterlar va ularni bog‘lab turgan qurilmalardan iborat bo‘lib, ular odatda bitta tarmoqda bo‘ladi.
b) Odatda ijaraga olingan telekommunikatsiya liniyalaridan foydalanadigan tarmoqlardagi tugunlarni bir-biriga bog‘laydi.
c) Bu tarmoq shahar yoki shaharcha bo‘ylab tarmoqlarning o‘zaro bog‘lanishini nazarda tutadi
d) Qisqa masofalarda qurilmalar o‘rtasida ma’lumot almashinish imkoniyatini taqdim etadi

273. Quyidagilardan MAN (metropolitan area network) tarmoqqa berilgan ta’rifni belgilang.


a) Bu tarmoq shahar yoki shaharcha bo‘ylab tarmoqlarning o‘zaro bog‘lanishini nazarda tutadi
b) Odatda ijaraga olingan telekommunikatsiya liniyalaridan foydalanadigan tarmoqlardagi tugunlarni bir-biriga bog‘laydi.
c) Kompyuterlar va ularni bog‘lab turgan qurilmalardan iborat bo‘lib, ular odatda bitta tarmoqda bo‘ladi.
d) Qisqa masofalarda qurilmalar o‘rtasida ma’lumot almashinish imkoniyatini taqdim etadi

274. Kompyuter tarmoqlaridan “Umumiy shina” topologiyasi xususiyati qanday?


a) Tarmoqda yagona kabel barcha kompyuterlarni o‘zida birlashtiradi
b) Tarmoqda har bir kompyuter yoki tugun markaziy tugunga individual bog‘langan bo‘ladi
c) Yuboriluvchi va qabul qilinuvchi ma’lumot token yordamida manziliga yetkaziladi
d) Tarmoqdagi barcha kompyuter va tugunlar bir-biri bilan o‘zaro bog‘langan bo‘ladi

275. Kompyuter tarmoqlaridan “Yulduzsimon” topologiyasiga ta'rif bering.


a) Har bir kompyuterni markaziy konsentrator bilan ulash orqali tashkil etiladi
b) Tarmoqda yagona kabel barcha kompyuterlarni o‘zida birlashtiradi
c) Yuboriluvchi va qabul qilinuvchi ma’lumot token yordamida manziliga yetkaziladi
d) Tarmoqdagi barcha kompyuter va tugunlar bir-biri bilan o‘zaro bog‘langan bo‘ladi

276. Kompyuter tarmoqlaridan “Xalqasimon” topologiyasiga ta'rif bering.


a) Har bir kompyuter boshqa ikkita kompyuter bilan ulangan va signal aylana bo‘yicha o‘tadi
b) Tarmoqda yagona kabel barcha kompyuterlarni o‘zida birlashtiradi
c) Tarmoqda har bir kompyuter yoki tugun markaziy tugunga individual bog‘langan bo‘ladi
d) Tarmoqdagi barcha kompyuter va tugunlar bir-biri bilan o‘zaro bog‘langan bo‘ladi

277. Quyidagilardan qaysi birida tarmoqning “Uyali mesh” topologiyasiga ta'rif berilgan?


a) Tarmoqdagi barcha kompyuter va tugunlar bir-biri bilan o‘zaro bog‘langan bo‘ladi
b) Tarmoqda yagona kabel barcha kompyuterlarni o‘zida birlashtiradi
c) Yuboriluvchi va qabul qilinuvchi ma’lumot Token yordamida manziliga yetkaziladi
d) Tarmoqda har bir kompyuter yoki tugun markaziy tugunga individual bog‘langan bo‘ladi

278. Aksariyat tashkilotlar muhim ma’lumotlarini qaysi texnologiyasi asosida zaxira nusxalashni amalga oshiradilar?


a) Random Array of Independent Disks(RAID)
b) Virtual private network(VPN)
c) Point to Point
d) HyperText Transfer Protocol(HTTP)

279. Ransomware zararli dasturi axborotlarga qanday zarar keltiradi?


a) mazkur zararli dasturiy ta’minot qurbon kompyuterida mavjud qimmatli fayllarni shifrlaydi yoki qulflab qo‘yib, to‘lov amalga oshirilishini talab qiladi.
b) marketing maqsadida yoki reklamani namoyish qilish uchun foydalanuvchini ko‘rish rejimini kuzutib boruvchi dasturiy ta’minot.
c) foydalanuvchi ma’lumotlarini qo‘lga kirituvchi va uni hujumchiga yuboruvchi dasturiy kod.
d) bir qarashda yaxshi va foydali kabi ko‘rinuvchi dasturiy vosita sifatida ko‘rinsada, yashiringan zararli koddan iborat bo‘ladi.

280. Ma ’murlash usuli bo‘yicha tarmoqlar qanday turlarga bo‘linadi?


a) “Bir rangli” va “mijoz server” turlarga
b) Server va kliyent turlarga
c) Asosiy va qo‘shimcha turlar
d) Korporativ va xalqaro turlarga

281. Rezident bo‘lmagan viruslar qachon xotirani zararlaydi?


a) Faqat faollashgan vaqtida
b) Faqat o‘chirilganda
c) Kompyuter yoqilganda
d) Tarmoq orqali ma’lumot almashishda

282. Risk, tahdid, zaiflik va ta’sir tushunchalari o‘rtasida o‘zaro bog‘lanish qanday ifodalanadi?


a) RISK = Tahdid x Zaiflik x Ta’sir
b) RISK = Tahdid +Zaiflik + Ta’sir
c) RISK = Tahdid x (Zaiflik +Ta’sir)
d) RISK = Tahdid -Zaiflik +Ta’sir

283. Risk darajasi tarmoqga (yoki tizimga) natijaviy ta’sirning bahosi bo‘lib, quyidagi tenglik bilan ifodalanadi:


a) Risk darajasi = natija * ehtimollik
b) Risk darajasi = natija +ehtimollik.
c) Risk darajasi = natija /ehtimollik.
d) Risk darajasi = natija - ehtimollik.

284. Samarali risklarni boshqarishning rejasi risklarni aniqlashni va baholashni kafolatli amalga oshirishda …. va qayta ko‘rib chiqishni talab etadi.


a) Risk monitoringi
b) Riskni tahlillash
c) Muvaffaqiyatli risklar
d) Tanazzulga uchragan risklar

285. Risk darajalari nechta turga bo‘linadi?


a) 4 ta
b) 3 ta
c) 2 ta
d) 5 ta

286. Risklarni boshqarish –bu…


a) Risklarni aniqlash, baholash, javob berish va bo‘lishi mumkin bo‘lgan ta’sirga tashkilot tomonidan javob berilishini amalga oshirish jarayoni
b) Risklarni baholash bosqichi tashkilotning risk darajasini baholaydi va risk ta’siri va ehtimolini o‘lchashni ta’minlaydi.
c) Aniqlangan risklar uchun mos nazoratni tanlash va amalga oshirish jarayoni.
d) Risk monitoringi yangi risklarni paydo bo‘lish imkoniyatini aniqlash

287. Risklarni boshqarish jarayoni quyidagi asosiy nechta bosqichga ajratiladi?


a) 4 ta
b) 2 ta
c) 5 ta
d) 3 ta

288. …. tashkilotning risklarni boshqarish usuliga amalga oshirish tadbirlarini belgilaydi va tashkilotda axborot xavfsizligi va risklarni boshqarish bo‘yicha faoliyatni birlashtimvchi tarkibiy jarayonni ta’minlaydi.


a) Risklarni boshqarish freymworki
b) Risk monitoringi
c) Riskni tahlillash
d) Muvaffaqiyatli risklar

289. Rootkitlar qanday zararli amallar bajaradi?


a) ushbu zararli dasturiy vosita operatsion tizim tomonidan aniqlanmasligi uchun ma’lum harakatlarini yashiradi
b) bir qarashda yaxshi va foydali kabi ko‘rinuvchi dasturiy vosita sifatida ko‘rinsada, yashiringan zararli koddan iborat bo‘ladi
c) o‘zini o‘zi ko‘paytiradigan programma bo‘lib, o‘zini boshqa programma ichiga, kompyuterning yuklanuvchi sektoriga yoki hujjat ichiga biriktiradi
d) ararli dasturiy kodlar bo‘lib, hujumchiga autentifikatsiyani amalga oshirmasdan aylanib o‘tib tizimga kirish imkonini beradi, maslan, administrator parolisiz imtiyozga ega bo‘lish

290. Ruxsatlarni nazoratlash, “Qopqon”, Yong‘inga qarshi tizimlar, Yoritish tizimlari, Ogohlantirish tizimlari , Quvvat manbalari, Video kuzatuv tizimlari, Qurollarni aniqlash, Muhitni nazoratlash amalga oshirish qanday nazorat turiga kiradi?


a) Fizik nazorat
b) Huquqiy nazorat
c) Ma’muriy nazorat
d) Tashkiliy nazorat

291. Shifrlash nima?


a) ochiq matnni shifrmatnga o‘zgartirish jarayoni
b) shifrmatnni ochiq matnga o‘zgartiruvchi teskari jarayoni
c) kalitni bilmasdan turib shifrmatn bo‘yicha ochiq matnni tiklash jarayoni
d) alfavit elementlaridan tartiblangan nabor

292. Kriptotizim bu-…


a) ochiq matnni, har biri mos algoritm va kalit orqali aniqlanuvchi, shifrmatnga qaytariluvchan o‘zgartirishlar oilasi
b) shifrmatnni ochiq matnga o‘zgartiruvchi teskari jarayoni
c) kalitni bilmasdan turib shifrmatn bo‘yicha ochiq matnni tiklash jarayoni
d) alfavit elementlaridan tartiblangan nabor

293. Simmetrik kriptotizimlarda ... .


a) shifrlash va shifrni ochish uchun bitta va aynan shu kalitdan foydalaniladi
b) bir-biriga matematik usullar bilan bog‘langan ochiq va yopiq kalitlardan foydalaniladi
c) axborot ochiq kalit yordamida shifrlanadi, shifrni ochish esa faqat yopiq kalit yordamida amalga oshiriladi
d) kalitlardan biri ochiq boshqasi esa yopiq hisoblanadi

294. Simsiz tarmoqlarni kategoriyalarini to‘g‘ri ko‘rsating?


a) Simsiz shaxsiy tarmoq, simsiz lokal tarmoq, simsiz shahar tarmoq va simsiz global tarmoq
b) Simsiz internet tarmoq va Simsiz telefon tarmoq, Simsiz shaxsiy tarmoq va Simsiz global tarmoq
c) Simsiz internet tarmoq va uy simsiz tarmog‘i
d) Simsiz chegaralanmagan tarmoq , simsiz kirish nuqtalari

295. Spyware-qanday zararli dastur?


a) tarmoqda foydalanuvchilarga tegishli ma’lumotlarini qo‘lga kiritub, uni hujum qiluvchiga yuboraradigan dasturiy kod
b) ushbu zararli dasturiy vosita operatsion tizim tomonidan aniqlanmasligi uchun ma’lum harakatlarini yashiradi.
c) internet tarmog‘idagi obro‘sizlantirilgan kompyuterlar bo‘lib, taqsimlangan hujumlarni amalga oshirish uchun hujumchi tomonidan foydalaniladi
d) zararli dasturiy vosita bo‘lib, biror mantiqiy shart qanoatlantirilgan vaqtda o‘z harakatini amalga oshiradi

296. Subyekt identifikatorini tizimga yoki talab qilgan subyektga taqdim qilish jarayoni nima?


a) Identifikatsiya
b) Autentifikatsiya
c) Avtorizatsiya
d) Ma’murlash

297. Kompyuter virusining birinchi ta’rifni kim bergan?


a) 1984 yili Fred Koen
b) 1951 yil Jon fon Neumann
c) 1981 yil Elik Cloner
d) 1990 yil Bill Geyts

298. Kompyuter viruslari hayot davrining ikkita asosiy bosqichini toping.


a) Saqlanish va bajarilish
b) Yaralish va yashash
c) Tarqalish va zararlash
d) Zararlash va yo‘q bo‘lish

299. Kompyuter viruslarining bajarilish davri, odatda, nechta bosqichni o‘z ichiga oladi?


a) 5 ta
b) 2 ta
c) 3 ta
d) 4 ta

300. O‘z-o‘zidan tarqalish mexanizmi amalga oshiriluvchi, tizimga zarar keltirmaydi, faqat diskdagi bo‘sh xotirani sarflaydigan viruslar qanday viruslar deb ataladi?


a) Beziyon viruslar
b) Xavfsiz viruslar
c) Xavfli viruslar
d) Juda xavfli viruslar

301. Tizimda mavjudligi turli taassurot (ovoz, video) bilan bog‘liq, bo‘sh xotirani kamaytirsada, dastur va ma’lumotlarga ziyon yetkazmaydigan viruslar qanday viruslar deb ataladi?


a) Xavfsiz viruslar
b) Beziyon viruslar
c) Xavfli viruslar
d) Juda xavfli viruslar

302. Kompyuter ishlashida jiddiy nuqsonlarga sabab bo‘luvchi, natijada dastur va ma’lumotlar buzilishiga olib kelivchi viruslar qanday viruslar deb ataladi?


a) Xavfli viruslar
b) Xavfsiz viruslar
c) Beziyon viruslar
d) Juda xavfli viruslar

303. PPP-kadrlarni tarmoq sathi paketlariga inkapsulyatsiyalovchi kanal sathining tunnel protokolini belgilang.


a) L2TP (Layer 2 Tunneling Protocol)
b) IPSec (IP Security)
c) PPTP (Point-to-Point Tunneling Protocol)
d) SSH (Secure Shell)

304. “nuqta-nuqta” xilidagi kanal sathining tunnel protokolini belgilang.


a) IPSec (IP Security)
b) PPTP (Point-to-Point Tunneling Protocol)
c) SSH (Secure Shell)
d) L2TP (Layer 2 Tunneling Protocol)

305. Tarmoqlararo ekran (firewall, brandmaver) –bu…


a) Trafikni filtrlash mexanizmiga asoslangan tarmoqdan foydalanishni cheklashning bazaviy vositasi
b) Qurilma perimetrli himoyalash masalasining kompleks yechimi hisoblanadi
c) Ma’lumotlarni inkapsulyatsiyalash mexanizmlari, hamda qo‘shimcha autentifikatsiya, shifrlash, yaxlitlikni nazoratlash

306. Kiruvchi ma’lumotning uzunligi o‘zgaruvchan, chiqishda esa o‘zgarmas uzunlikdagi qiymatni qaytaradigan jarayon qanday ataladi?


a) Xesh funksiya
b) О‘rniga qoyish akslantirish
c) O‘rin almashtirish akslantirishi
d) Elektron raqamli imzo

307. Ochiq matn simvollari bir alfavitdan olinib, unga mos shifrmatn simvollari boshqa bir alfavitdan olinadigan jarayon nomini belgilang.


a) О‘rniga qoyish akslantirish
b) Xesh funksiya
c) O‘rin almashtirish akslantirishi
d) Elektron raqamli imzo

308. Ochiq matnda ishtirok etgan simvollar shifrmatnda ham ishtirok etib, faqat ularning o‘rnii almashadigan jarayon nomini belgilang.


a) O‘rin almashtirish akslantirishi
b) О‘rniga qoyish akslantirish
c) Xesh funksiya
d) Elektron raqamli imzo

309. …. ashkilotning va u bilan bog‘liq boshqa komponentlar va interfeyslarning istalgan axborot xavfsizligi tizimi xolatini tavsiflaydi.


a) Kiberxavfsizlik arxitekturasi
b) Kiberxavfsizlik siyosati
c) Simmetrik shiflash
d) Elektron raqamli imzo

310. Fishing hujumi usullari to‘g‘ri ko‘rsatilgan qatorni belgilang: 1.Soxta havola; 2.soxta lotereya; 3.TV reklama; 4. Tekin dasturlar; 5.DOS hujum 6.Razvedka


a) 1,2,4
b) 2,3,5
c) 3,5,6
d) 4,5,6
Download 85.7 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling